El Centro Nacional de Seguridad Cibernética (NCSC) de Suiza publicó un informe sobre su análisis de una violación de datos luego de un ataque de ransomware a Xplain, y revela que el incidente afectó a miles de archivos confidenciales del gobierno federal.
Xplain es un proveedor suizo de soluciones de software y tecnología para varios departamentos gubernamentales, unidades administrativas e incluso la fuerza militar del país. La banda de ransomware Play irrumpió en la empresa el 23 de mayo de 2023.
En ese momento, el actor de amenazas afirmó haber robado documentos que contenían información confidencial y, a principios de junio de 2023, cumplió sus amenazas y publicó los datos robados en su portal de la red oscura.
El gobierno suizo comenzó a investigar los archivos filtrados y admitió inmediatamente que los datos filtrados podrían contener documentos pertenecientes a la Administración Federal de Suiza.
En una nueva declaración publicada, el gobierno suizo confirmó que se filtraron 65.000 documentos gubernamentales en la violación:
De aproximadamente 1,3 millones de archivos publicados por el ransomware Play, alrededor del 5% (65.000 documentos) son relevantes para la Administración Federal.
La mayoría (95%) de esos expedientes impactan las unidades administrativas del Departamento Federal de Justicia y Policía (FDJP): la Oficina Federal de Justicia, la Oficina Federal de Policía, la Secretaría de Estado para Migraciones y el centro interno de servicios de TI ISC- FDJP.
-El Departamento Federal de Defensa, Protección Civil y Deportes (DDPS) se vio ligeramente afectado y representa poco más del 3% de esos datos.
-Alrededor de 5.000 documentos contenían información sensible, incluidos datos personales (nombres, direcciones de correo electrónico, números de teléfono y direcciones), detalles técnicos, información clasificada y contraseñas de cuentas.
-Un pequeño conjunto de unos cientos de archivos contenía documentación del sistema de TI, software o datos arquitectónicos y contraseñas.
El anuncio dice que la investigación administrativa, iniciada el 23 de agosto de 2023, finalizará a finales de este mes, y los resultados completos y las recomendaciones de ciberseguridad se compartirán con el Consejo Federal.
La extensa duración de la investigación se atribuye a la complejidad del análisis de datos no estructurados y al gran volumen de datos filtrados, que requirieron mucho tiempo y recursos para clasificar los documentos relevantes para la Administración Federal.
Además, analizar los datos filtrados en busca de evidencia es legalmente complicado, ya que la información confidencial requiere coordinación y participación entre agencias, lo que inevitablemente prolonga el proceso.