All'inizio di novembre l'azienda svizzera di software Concevis è stata attaccata da un ransomware, tutti i server sono stati crittografati e i dati sono stati rubati. Il software viene utilizzato anche nelle amministrazioni pubbliche federali, cantonali e cittadine. Secondo Tagesanzeiger.ch i primi dati sono apparsi ora nella Darknet tramite un insider.
Oltre a Concevis AG, anche il Centro nazionale per la sicurezza informatica (NCSC) fornisce informazioni sugli attacchi informatici ai sistemi e su quali organi della Confederazione, dei Cantoni e delle città potrebbero essere colpiti poiché utilizzano le soluzioni software Concevis. La società stessa ha dichiarato di aver adottato misure immediate per scongiurare e contenere l'attacco. Nell'ambito di questo attacco i dati sui server dell'azienda sono stati rubati e crittografati. L’entità esatta del deflusso di dati è ancora oggetto di analisi in corso.
Primi dati sul dark web?
Secondo la NCSC tra i clienti di Concevis figurano anche diverse unità amministrative dell'Amministrazione federale. Secondo le conoscenze attuali, sulla lista dei clienti di Concevis figurano l'Ufficio federale della protezione della popolazione, l'Ufficio federale dello sviluppo territoriale, l'Ufficio federale di statistica, l'Ufficio federale dell'aviazione civile, l'Amministrazione federale delle contribuzioni e il Comando di formazione. Attualmente si sta chiarindo quali posizioni e dati siano specificamente interessati.
Secondo l' tagesanzeiger.ch A quanto pare l'amministrazione fiscale ha ora rivelato i primi frammenti dell'attacco al dark web. Un insider sconosciuto ha trovato i dati e ne ha condiviso alcuni estratti con la redazione di Tagi. Hanno lo scopo di mostrare informazioni altamente sensibili dai clienti statunitensi alle banche svizzere. Ciò probabilmente include anche il nome, il paese di residenza, il passaporto e il numero di conto.
Le fonti iniziali sospettano il ransomware Phobos
Il NCSC coordina ulteriori chiarimenti e misure all’interno dell’Amministrazione federale. È in contatto con la società Concevis nonché con le autorità giudiziarie e con le unità amministrative interessate dell'Amministrazione federale e a tempo debito informerà l'opinione pubblica sugli ulteriori accertamenti.
Secondo le informazioni del NZZ Si dice che il ransomware utilizzato per crittografare i sistemi Concevis sia Phobos. Forte Secondo un'analisi di Cisco Talos, il ransomware Phobos lo è un ulteriore sviluppo del ransomware Dharma/Crysis. Probabilmente questo fenomeno ha registrato solo sviluppi minimi da quando è stato osservato per la prima volta nel 2019.
Maggiori informazioni su NCSC.Admin.ch