Si la información del grupo PLAY es correcta, entonces afirman haber capturado 900 GB de datos de Xplain, un servicio de software y TI suizo que respalda a muchas autoridades suizas, como la policía, los organismos encargados de hacer cumplir la ley, la administración de aduanas y fronteras, los tribunales y Partes del Ejército provistas de servicios y software. Los primeros 7 GB ya están disponibles para su descarga gratuita en Darknet.
Suiza está siendo golpeada actualmente por muchos ataques de alto perfil. Después Ataque a Media CH y NZZ ahora ha llegado al proveedor suizo de software y servicios de TI Xplain. El grupo APT PLAY quiere haber penetrado con éxito sus sistemas antes del 23.05.2023 de mayo de 907. Las primeras capturas de pantalla en la página de fugas de PLAY Group mostraron que se dijo que se habían robado XNUMX GB de datos.
PLAY afirma haber capturado 900 GB de datos
🔎 El grupo APT PLAY liberó 5 GB de datos de Xplain y afirma haber robado un total de 907 GB de datos (Imagen: B2B-CS).
Dado que Xplain no parece haber respondido a la extorsión, el grupo actualmente ha publicado alrededor de 5 GB de datos como archivos comprimidos. Solo la empresa Xplain puede confirmar si estos datos son reales. Sin embargo, no hay un comunicado oficial de la compañía hasta la fecha. El lado watson.ch hay una respuesta inicial de la empresa. Ahí dice: “Xplain AG se ve afectada por un ciberataque del grupo de ransomware PLAY. Notamos el ataque de inmediato y respondimos rápidamente para minimizar el impacto y restaurar la seguridad y disponibilidad de nuestros sistemas de producción. Actualmente estamos trabajando en estrecha colaboración con expertos externos en ciberseguridad y las autoridades para investigar a fondo el incidente".
¿Se han ido los datos o no?
Si los datos capturados son reales, esto aún puede ser un problema para Xplain. Porque la mayoría de nuestros clientes son autoridades policiales de diferentes cantones. Además, la empresa proporciona servicios de TI o soluciones completas de software a los tribunales, las aduanas y la administración fronteriza, así como a partes del ejército suizo. Según los primeros informes de las autoridades, en el paquete no se deben incluir datos importantes de la policía o la seguridad aduanera y fronteriza. Solo debe tratarse de la comunicación con el cliente. Los datos del ejército suizo ni siquiera deberían incluirse.
Sin embargo, Xplain le dijo a Watson.ch que no se robaron datos del gobierno: “Todavía se están investigando los detalles exactos del ataque, incluido el alcance y la gravedad del robo de datos. Sin embargo, nos gustaría enfatizar que no almacenamos ningún dato personal o de caso de los sistemas del cliente en nuestros sistemas. Los datos potencialmente afectados podrían incluir información personal de nuestros empleados y documentos comerciales de nuestra empresa, así como información del proyecto”. así que Xclaro.
Rojo./sel.