Se le informazioni del gruppo PLAY sono corrette, affermano di aver acquisito 900 GB di dati da Xplain, un servizio informatico e software svizzero che supporta molte autorità svizzere come la polizia, le forze dell'ordine, l'amministrazione doganale e di frontiera, i tribunali e parti dell'Esercito dotate di servizi e software. I primi 7 GB sono già disponibili per il download gratuito su Darknet.
La Svizzera è attualmente colpita da numerosi attacchi di alto profilo. Dopo Attacco a Media CH e NZZ ora ha colpito il fornitore svizzero di software e servizi IT Xplain. Il gruppo APT PLAY vuole penetrare con successo nei propri sistemi entro il 23.05.2023 maggio 907. I primi screenshot sulla pagina leak del gruppo PLAY hanno mostrato che si dice che siano stati rubati XNUMX GB di dati.
PLAY afferma di aver catturato 900 GB di dati
🔎 Il gruppo APT PLAY ha rilasciato 5 GB di dati da Xplain e afferma di aver rubato un totale di 907 GB di dati (Immagine: B2B-CS).
Poiché Xplain non sembra aver risposto all'estorsione, il gruppo ha attualmente pubblicato circa 5 GB di dati come archivi compressi. Solo la società Xplain può confermare se questi dati sono reali. Tuttavia, ad oggi non ci sono dichiarazioni ufficiali da parte della società. Il lato Watson.ch c'è una prima risposta da parte dell'azienda. Lì si dice: “Xplain AG è stata colpita da un attacco informatico del gruppo di ransomware PLAY. Abbiamo notato immediatamente l'attacco e abbiamo risposto rapidamente per ridurre al minimo l'impatto e ripristinare la sicurezza e la disponibilità dei nostri sistemi di produzione. Attualmente stiamo lavorando a stretto contatto con esperti di sicurezza informatica esterni e le autorità per indagare a fondo sull'incidente".
Dati andati o no?
Se i dati acquisiti sono reali, questo può ancora essere un problema per Xplain. Perché la maggior parte dei nostri clienti sono autorità di polizia di diversi cantoni. Inoltre, l'azienda fornisce servizi informatici o soluzioni software complete ai tribunali, alle dogane e all'amministrazione di frontiera, nonché a parti dell'esercito svizzero. Secondo i primi rapporti delle autorità, nel pacchetto non dovrebbero essere inclusi dati importanti della polizia o della dogana e della sicurezza delle frontiere. Dovrebbe riguardare solo la comunicazione con il cliente. I dati dell'esercito svizzero non dovrebbero nemmeno essere inclusi.
Tuttavia, Xplain ha dichiarato a Watson.ch che nessun dato governativo è stato rubato: “I dettagli esatti dell'attacco, inclusa la portata e la gravità del furto di dati, sono ancora oggetto di indagine. Tuttavia, vorremmo sottolineare che non memorizziamo alcun dato personale o relativo ai casi dai sistemi dei clienti nei nostri sistemi. I dati potenzialmente interessati potrebbero includere informazioni personali dei nostri dipendenti e documenti aziendali della nostra azienda, nonché informazioni sul progetto. quindi XPlain.
Rosso./sel