Attacco hacker contro Xplain: le prime analisi dei dati indicano che occorre intervenire
Berna, 14.06.2023 - Da quando è stato reso noto l’attacco ransomware contro la ditta Xplain, presso l’Amministrazione federale sono in corso verifiche approfondite sui dati interessati. Nei record analizzati finora sono presenti anche dati operativi di diverse autorità e organizzazioni. Al momento si cerca di capire come questi ultimi siano finiti nell’infrastruttura di Xplain.
L’8 giugno 2023 il Centro nazionale per la cibersicurezza ha comunicato che tra i dati di Xplain rubati e criptati vi erano probabilmente anche dati operativi dell’Amministrazione federale. Le analisi effettuate l’hanno confermato. Le diverse autorità e organizzazioni interessate devono chiarire se i dati trafugati sono attuali e se la loro pubblicazione possa comportare implicazioni di ampia portata.
Sono state adottate le prime misure volte a ridurre al minimo il rischio per la sicurezza per l’Amministrazione federale. I servizi colpiti sono stati informati. Nella notte del 14 giugno 2023 sono stati pubblicati altri pacchetti di dati sul dark web. Si tratta verosimilmente di tutti i dati sottratti. Al momento sono in corso la messa in sicurezza e le analisi del materiale pubblicato.
Non vi sono ancora prove che i sistemi federali siano stati attaccati direttamente. Dato che sono stati colpiti dati operativi, diversi servizi dell’Amministrazione federale hanno sporto denuncia penale o stanno prendendo in considerazione misure simili. Ciò permetterebbe di chiarire per quale motivo i dati dell’Amministrazione federale sono finiti nel sistema della ditta Xplain.
Nessuna correlazione con gli attuali attacchi DDoS contro l’Amministrazione federale
Secondo le informazioni disponibili, i recenti attacchi DDoS ai siti della Confederazione e dei Servizi del Parlamento non sono collegati all’attacco ransomware contro Xplain. L’aggressione a Xplain è opera del gruppo Play, mentre l’attacco DDoS contro i Servizi del Parlamento è stato rivendicato dal collettivo NoName.
Indirizzo cui rivolgere domande
Comunicazione NCSC
Tel. 058 465 53 56
ncsc-media@gs-efd.admin.ch
Pubblicato da
Dipartimento federale delle finanze
https://www.efd.admin.ch/efd/it/home.html
