Svájci titkok a darneten

A svájci Nemzeti Kiberbiztonsági Központ (NCSC) adatelemzési jelentést tett közzé az Xplain, a nemzeti és kantonális hatóságok egyik jelentős IT-szolgáltatója ellen elkövetett zsarolóvírus-támadást követően. A Play nevű hackercsoport ellopott és közzétett a darknetben egy feltételezhetően teljes adatcsomagot, amely titkos információkat és a szövetségi közigazgatás érzékeny személyes adatait tartalmazta.

Az NCSC által feltárt incidensre adott válaszintézkedések között szerepeltek a rendszer biztonságának helyreállítását célzó intézkedések és a közzétett adatok átfogó elemzése. A jelentés ismerteti az adatelemzés menetét és eredményeit, kiemelve a közzétett adatmennyiség relevanciáját és arányát. Az adatok mintegy 5%-a, mintegy 65 000 dokumentum volt releváns a Szövetségi Adminisztráció számára, a legtöbb az Xplainhez tartozott. A Szövetségi Adminisztráció fájljainak körülbelül felében találtak érzékeny tartalmat, ami kihívást jelentett az adatszivárgások meghatározásában és a tartalom kategorizálásában. A folyamatban lévő közigazgatási vizsgálat célja, hogy tisztázza, miért szivárogtak ki bizonyos adatok, és várhatóan 2024. március végéig lezárul, és a Szövetségi Tanács számára döntéshozatalra szolgáló eredményeket és ajánlásokat nyújt be.

(forrás)