Attacco contro Xplain, nel dark web dati federali

Il gruppo di hacker si fa chiamare "Play", ma è non un gioco l'attacco ransomware verificatosi alla fine di maggio contro la ditta Xplain. Sulla base dei record analizzati finora, il Centro nazionale per la cibersicurezza (NCSC) ritiene probabile che tra i dati rubati e criptati vi siano anche dati operativi dell'amministrazione federale. In prima battuta, era emerso che anche le FFS erano tra le vittime.

Nel frattempo sono state adottate le prime misure per ridurre al minimo il rischio per la sicurezza dell'amministrazione federale. I servizi colpiti sono stati informati. Nella notte scorsa altri altri pacchetti di dati sono stati pubblicati sul dark web. "Si tratta verosimilmente di tutti i dati sottratti. Al momento è in corso la messa in sicurezza e le analisi del materiale pubblicato", sottolinea il NCSC.

Non vi sono tuttavia ancora prove che i sistemi federali siano stati attaccati direttamente. Visto che sono stati colpiti dati operativi, diversi servizi dell’amministrazione federale hanno sporto denuncia penale o stanno prendendo in considerazione misure simili. Ciò permetterebbe di chiarire per quale motivo questi dati sono finiti nel sistema della ditta Xplain, una società che sviluppa, tra l'altro, applicazioni per i servizi cantonali di esecuzione delle pene.

Secondo le informazioni disponibili, i recenti attacchi DDoS ai siti della Confederazione e dei Servizi del Parlamento non sono collegati all’attacco ransomware contro Xplain. L’aggressione a Xplain è opera del gruppo Play, mentre l’attacco DDoS contro i Servizi del Parlamento è stato rivendicato dal collettivo NoName.