Cybersicherheitsexperten in der Schweiz können immer noch nicht erklären, wie Bundesdokumente ins Dark Web gelangten
Obwohl a Ransomware Der Angriff auf Xplain, ein Schweizer Softwareentwicklungsunternehmen im Auftrag der Schweizer Bundesregierung, Es wurde fast in dem Moment bekannt, als es geschah Ende Mai 2023, neu ein Bericht vom National Cyber Security Center (NCSC) des Landes und wirft zusätzliches und alarmierendes Licht auf das Ausmaß des Vorfalls.
Laut diesem Bericht (trans BleepingComputer) geht das National Cyber Security Center (NCSC) davon aus, dass der Bedrohungsakteur, eine Ransomware-Gruppe namens Play, 1,3 Millionen Dateien in einem Paket im Dark Web veröffentlicht hat.
65.000 dieser Dateien gelten als „im Zusammenhang“ mit der Schweizer Regierung, die überwiegende Mehrheit davon (47.413) gehört direkt zu Xplain.
Xplain-Ransomware-Angriff
NCSC schrieb auch über die Herausforderungen bei der Bestimmung des Dateieigentums und die spezifische Natur jeder kompromittierten Datei. Es stellte sich jedoch heraus, dass die Daten Mitarbeiterdaten, für Identitätsdiebstahl anfällige Passwörter, technische Spezifikationen und nicht spezifizierte „vertrauliche Informationen“ umfassten, und identifizierte die Anzahl der Dateien, die zu jeder dieser Kategorien gehörten.
Xplain, das sich selbst als „Homeland Security“-Unternehmen bezeichnet, wurde aktualisiert. Seine sich entwickelnde Aussage zum Angriff Im Anschluss an den Bericht vom 8. Februar. Er behauptet, er habe nach dem Anschlag Strafanzeige erstattet und „rekonstruiert…“ [its] Gesamte IT-Infrastruktur gemäß NCSC-Empfehlungen.
Trotzdem betont Xplain, dass noch unklar sei, wie der Angriff möglich sei, und weist darauf hin, dass Ransomware-Gruppen häufig unbekannte Schwachstellen nutzen, um sich unbefugten Zugriff auf Computersysteme zu verschaffen.
Am wichtigsten ist jedoch, dass das Unternehmen berichtet, dass es durch das Ereignis keinen nennenswerten finanziellen Schaden erlitten hat, was es auf sein „diversifiziertes, langfristiges Geschäftsmodell“ zurückführte (was unserer Meinung nach im geschäftlichen Sinne für „die Finger im Spiel“ steht) und „ profitiert von einer Haftpflichtversicherung.“
Alles scheint gut zu sein und es scheint gut ausgegangen zu sein, aber da wir so viel darüber nicht wissen, wie der Verstoß begangen wurde, ist dies möglicherweise nicht das letzte Mal, dass wir von dem Vorfall hören.
Mehr von TechRadar Pro
„Kaffeeliebhaber. Leser. Extremer Zombiefanatiker. Professioneller Alkoholanwalt. Lebenslanger Fernsehliebhaber.“