Si les informations du groupe PLAY sont correctes, ils prétendent avoir capturé 900 Go de données de Xplain, un service informatique et logiciel suisse qui prend en charge de nombreuses autorités suisses telles que la police, les forces de l'ordre, l'administration des douanes et des frontières, les tribunaux et certaines parties de l'armée ont reçu des services et des logiciels. Les 7 premiers Go sont déjà disponibles en téléchargement gratuit sur le Darknet.
La Suisse est actuellement frappée par de nombreux attentats très médiatisés. Après Attaque contre Media CH et la NZZ il a maintenant frappé le service informatique suisse et le fournisseur de logiciels Xplain. Le groupe APT PLAY veut avoir pénétré avec succès leurs systèmes d'ici le 23.05.2023 mai 907. Les premières captures d'écran sur la page de fuite du groupe PLAY ont montré que XNUMX Go de données auraient été volés.
PLAY affirme avoir capturé 900 Go de données
🔎 Le groupe APT PLAY a publié 5 Go de données de Xplain et affirme avoir volé un total de 907 Go de données (Image : B2B-CS).
Étant donné que Xplain ne semble pas avoir répondu à l'extorsion, le groupe a actuellement publié environ 5 Go de données sous forme d'archives emballées. Seule la société Xplain peut confirmer si ces données sont réelles. Cependant, il n'y a pas de déclaration officielle de la société à ce jour. Le côté Watson.ch il y a une première réponse de l'entreprise. Il y est écrit : « Xplain AG est touché par une cyberattaque du groupe de rançongiciels PLAY. Nous avons immédiatement remarqué l'attaque et avons réagi rapidement pour minimiser l'impact et restaurer la sécurité et la disponibilité de nos systèmes de production. Nous travaillons actuellement en étroite collaboration avec des experts externes en cybersécurité et les autorités pour mener une enquête approfondie sur l'incident."
Données perdues ou non ?
Si les données capturées sont réelles, cela peut toujours être un problème pour Xplain. Parce que la plupart de nos clients sont des autorités de police de différents cantons. En outre, l'entreprise fournit aux tribunaux, à l'administration des douanes et des frontières ainsi qu'à certaines parties de l'armée suisse des services informatiques ou des solutions logicielles complètes. Selon les premiers rapports des autorités, aucune donnée importante de la police ou des douanes et de la sécurité des frontières ne devrait être incluse dans le paquet. Il ne devrait s'agir que de la communication avec les clients. Les données de l'armée suisse ne devraient même pas être incluses.
Cependant, Xplain a déclaré à Watson.ch qu'aucune donnée gouvernementale n'avait été volée : « Les détails exacts de l'attaque, y compris l'étendue et la gravité du vol de données, font toujours l'objet d'une enquête. Cependant, nous tenons à souligner que nous ne stockons aucune donnée personnelle ou de cas des systèmes clients dans nos systèmes. Les données potentiellement concernées pourraient inclure des informations personnelles de nos employés et des documents commerciaux de notre entreprise, ainsi que des informations sur le projet. donc XPlain.
Rouge./sel