Attacco hacker contro Xplain: pubblicato nel dark web un estratto del sistema d’informazione «HOOGAN» del 2015 – le persone interessate saranno informate
Berna, 12.07.2023 - Dopo l’attacco ransomware perpetrato ai danni del fornitore di servizi informatici Xplain, un’azienda che fornisce servizi anche a fedpol, tra i dati sottratti e pubblicati nel dark web è stata rilevata la presenza anche di un estratto del sistema d’informazione HOOGAN risalente a otto anni fa. fedpol informa direttamente le persone interessate e, nel rispetto del principio della trasparenza, si rivolge all’opinione pubblica con un comunicato stampa.
Da quando è stato reso noto l'attacco ransomware contro il fornitore di servizi informatici Xplain, presso l'Amministrazione federale sono in corso verifiche approfondite sui dati interessati (cfr. comunicato stampa del Centro nazionale per la cibersicurezza (NCSC) del 14 giugno 2023). Tra i numerosi clienti dell'azienda figura anche l'Ufficio federale di polizia fedpol. fedpol sta lavorando all'analisi dei dati che lo riguardano. In una prima fase le analisi sono volte a individuare i rischi al fine di poter adottare rapidamente e tempestivamente le misure necessarie.
Tra i dati sottratti un estratto del sistema d'informazione HOOGAN risalente a otto anni fa
Durante le analisi dei dati sottratti e pubblicati è stato rilevato un documento in formato XML risalente a otto anni fa, contenente dati estratti dal sistema d'informazione HOOGAN. In HOOGAN sono registrate le persone che in occasione di manifestazioni sportive in Svizzera e all'estero hanno commesso atti violenti e contro le quali il rispettivo Cantone oppure fedpol ha pronunciato una misura. Il documento XML pubblicato nel dark web contiene i dati di 766 persone, che nel settembre 2015 risultavano registrate nel sistema d'informazione. Il documento non contiene alcuna informazione relativa ad atti illeciti o misure ordinate.
Sono tuttora in corso accertamenti per chiarire le condizioni e le circostanze in cui il documento è stato trasmesso a Xplain ed è rimasto tra i suoi record. XML è un formato di file comunemente utilizzato per lo scambio di dati tra sistemi informatici.
Il fatto che questo documento si trovi tra quelli pubblicati non ha alcuna ripercussione sull'attuale impiego operativo del sistema d'informazione. fedpol non ha né esternalizzato dati all'azienda né incaricato l'azienda di gestire i sistemi d'informazione. I sistemi d'informazione gestiti da fedpol, così come la relativa conservazione dei dati, sono amministrati all'interno di un'infrastruttura sicura della Confederazione.
Le persone interessate saranno informate direttamente - il modulo d'informazione è pronto
In qualità di cliente interessato, fedpol prende molto sul serio l'attacco ransomware contro Xplain, la fuga di dati, i rischi e le domande che ne derivano. fedpol tiene fede anche alle sue responsabilità di detentore dei dati: se da un fornitore defluiscono dati di fedpol che potrebbero violare i diritti della personalità o rappresentare una minaccia per le persone, fedpol informa attivamente e direttamente le persone coinvolte, indipendentemente dal fatto che sussista o meno una negligenza da parte di fedpol o del fornitore. Ed è quanto è stato fatto anche in questa circostanza. fedpol sta già procedendo a informare per iscritto le persone interessate.
Inoltre, sul sito di fedpol è disponibile un modulo tramite il quale le persone possono chiedere se il loro nome figura nell'estratto HOOGAN sottratto e pubblicato.
In che modo fedpol informa l'opinione pubblica?
Nel rispetto del principio della trasparenza, fedpol ha deciso di informare spontaneamente anche l'opinione pubblica per mezzo di un comunicato stampa, ogni qualvolta questo furto di dati riguardi nella stessa misura i dati di un gran numero di persone e sussistano fatti accertati. A tal fine fedpol tiene conto delle esigenze in materia di protezione dei dati, dei diritti della personalità e dei diritti procedurali.
Il 12 giugno 2023 fedpol ha sporto denuncia contro ignoti per chiarire le circostanze in cui i dati operativi sono finiti in un sistema di un'azienda privata e hanno potuto essere sottratti. fedpol non può e non intende rilasciare alcuna comunicazione in merito a questo procedimento.
Nota: la pubblicazione di contenuti sensibili di qualsiasi provenienza è controproducente per la protezione dei diritti della personalità e la sicurezza. Un'ulteriore divulgazione dei dati pubblicati illegalmente può addirittura costituire una nuova fattispecie penale.
Indirizzo cui rivolgere domande
Comunicazione fedpol, T +41 58 463 13 10, media@fedpol.admin.ch
Pubblicato da
Ufficio federale di polizia
http://www.fedpol.admin.ch/fedpol/it/home.html
Segreteria generale DFF
http://www.efd.admin.ch
