A principios de noviembre, la empresa suiza de software Concevis fue atacada con ransomware, se cifraron todos los servidores y se robaron los datos. El software también se utiliza en las administraciones públicas federales, cantonales y municipales. Según Tagesanzeiger.ch, los primeros datos han aparecido en la Darknet a través de una fuente privilegiada.
Además de Concevis AG, el Centro Nacional de Seguridad Cibernética (NCSC) también proporciona información sobre el ciberataque a los sistemas y qué organismos oficiales del gobierno federal, cantones y ciudades pueden verse afectados por el uso de las soluciones de software de Concevis. La propia empresa dijo que tomó medidas inmediatas para evitar y contener el ataque. Como parte de este ataque, se robaron y cifraron datos de los servidores de la empresa. El alcance exacto de la fuga de datos aún forma parte de los análisis en curso.
¿Primeros datos sobre la web oscura?
Según el NCSC, entre los clientes de Concevis también se encuentran varias unidades administrativas de la administración federal. Según los conocimientos actuales, la Oficina Federal de Protección Civil, la Oficina Federal de Desarrollo Territorial, la Oficina Federal de Estadística, la Oficina Federal de Aviación Civil, la Administración Federal de Impuestos y el Comando de Formación figuran en la lista de clientes de Concevis. Actualmente se está aclarando qué posiciones y datos se ven afectados específicamente.
De acuerdo con la Tagesanzeiger.ch Al parecer, la administración tributaria ha revelado los primeros fragmentos del ataque a la web oscura. Un informante desconocido encontró los datos y compartió extractos de ellos con el equipo editorial de Tagi. Su objetivo es mostrar información muy sensible de clientes estadounidenses a los bancos suizos. Probablemente esto también incluya su nombre, país de residencia, pasaporte y número de cuenta.
Las fuentes iniciales sospechan del ransomware Phobos
El NCSC coordina otras aclaraciones y medidas dentro de la administración federal. Está en contacto con la empresa Concevis, así como con las autoridades policiales y las unidades administrativas afectadas de la administración federal e informará al público sobre nuevas conclusiones a su debido tiempo.
Según información del NZZ Se dice que el ransomware utilizado para cifrar los sistemas Concevis es Phobos. Alto Según un análisis de Cisco Talos, el ransomware Phobos es un desarrollo adicional del ransomware Dharma/Crysis. Probablemente esto solo haya experimentado cambios mínimos desde que se observó por primera vez en 2019.
Más información en NCSC.Admin.ch