Xplain – Svájc adatszivárgása
A svájci Nemzeti Kiberbiztonsági Központ (NCSC) bejelentette, hogy a kormány működési adatait ellophatták egy kibertámadás során, amely a több részleg számára szoftvert biztosító technológiai céget ért. Az Xplain, egy svájci kormányzati szoftverszolgáltató zsarolóvírus-támadás áldozata lett. Az ellopott adatok titkosítása és a cég zsarolása után a támadók az ellopott adatok egy részét feltették a darknetre.
Az Xplain ügyfelei közé tartoznak a Svájc korményzat különböző adminisztratív egységei is. Az érintett egységek és adatok pontosítása jelenleg folyamatban van. A kezdeti megállapításokkal ellentétben és a legutóbbi mélyreható tisztázásokat követően feltételezhető, hogy a működési adatok is érintettek lehetnek. A jelenleg rendelkezésre álló információk alapján a Szövetségi Adminisztráció nem hiszi, hogy az Xplain rendszerek közvetlen hozzáféréssel rendelkeznek a Konföderáció rendszereihez.
Az NCSC koordinálja a további pontosításokat és intézkedéseket a szövetségi közigazgatáson belül. Folyamatos információcserét folytat az Xplainnel, valamint az ügyészséggel és a szövetségi közigazgatás érintett közigazgatási egységeivel, és kellő időben tájékoztatja a nyilvánosságot a további megállapításokról.
A PLAY csoport azt állítja, hogy 900 GB adatot loptak az Xplain svájci IT- és szoftverszolgáltatótól, amely számos svájci hatóságot támogat, így a rendőrséget, a bűnüldöző szerveket, a vám- és határőrságet, bíróságokat és a hadsereg egyes részeit szolgáltatásokkal és szoftverekkel. Az első néhány GB letölthető a Darkneten.