El Centro Nacional de Seguridad Cibernética (NCSC) de Suiza ha publicado un informe sobre el análisis de una violación de datos después de un ataque de ransomware en Suiza a Xplain. El incidente impactó a miles de archivos sensibles del gobierno federal.

Xplain, proveedor suizo de soluciones tecnológicas y de software para varios departamentos gubernamentales, unidades administrativas e incluso la fuerza militar del país, fue el objetivo de la banda de ransomware Play el 23 de mayo de 2023.

El actor de amenazas afirmó haber robado documentos que contenían información confidencial. A principios de junio de 2023, cumplió con sus amenazas y publicó los datos robados en su portal de darknet.

El gobierno suizo confirmó que se filtraron 65,000 documentos gubernamentales en la brecha por el ataque de ransomware en Suiza. Estos documentos son relevantes para la Administración Federal y afectan principalmente a las unidades administrativas del Departamento Federal de Justicia y Policía (FDJP), así como al Departamento Federal de Defensa, Protección Civil y Deporte (DDPS).

Alrededor de 5,000 documentos contenían información sensible, incluidos datos personales y detalles técnicos. Un pequeño conjunto de archivos también contenía documentación de sistemas informáticos y contraseñas.

La investigación administrativa, iniciada el 23 de agosto de 2023, está programada para completarse a fines de este mes. Los resultados completos y las recomendaciones de ciberseguridad se compartirán con el Consejo Federal.

La duración extensa de la investigación se atribuye a la complejidad de analizar datos no estructurados y al gran volumen de datos filtrados. Además, analizar los datos filtrados en busca de evidencia es legalmente complicado, ya que la información confidencial requiere coordinación y participación entre agencias, lo que inevitablemente prolonga el proceso.

Fuente:

https://www.bleepingcomputer.com/news/security/switzerland-play-ransomware-leaked-65-000-government-documents/