Caso Xplain, sul darknet 65’000 documenti

L’attacco informatico contro Xplain del giugno 2023 ha rivelato gravi vulnerabilità nella cibersicurezza svizzera. Il furto di dati ha coinvolto circa 1,3 milioni di file sensibili, tra cui dati dell’amministrazione. Il rapporto dell’Ufficio federale della cibersicurezza (UFCS), pubblicato giovedì, spiega le conseguenze dell’attacco orchestrato dal gruppo hacker “Play” lo scorso giugno.

L’analisi ha evidenziato che i dati rubati comprendevano informazioni altamente protette e personali. Circa il 5% dei dati sottratti, equivalenti a 65’000 documenti, erano di rilievo per la Confederazione, principalmente legati al Dipartimento federale di giustizia e polizia (DFGP), inclusi dati dell’Ufficio federale di giustizia e della Segreteria di Stato della migrazione. La metà di questi conteneva dati sensibili come informazioni personali e tecniche, classificazioni e password.

L’UFCS sta conducendo un’inchiesta amministrativa per determinare le cause esatte della fuga di dati, con risultati attesi a breve.