XNUMX月初旬、スイスのソフトウェア会社Concevisがランサムウェアの攻撃を受け、すべてのサーバーが暗号化され、データが盗まれた。 このソフトウェアは連邦、州、市の行政でも使用されています。 Tagesanzeiger.ch によると、最初のデータが内部関係者経由でダークネット上に現れたという。
Concevis AG に加えて、National Cyber Security Center (NCSC) も、システムに対するサイバー攻撃に関する情報と、Concevis ソフトウェア ソリューションを使用しているために連邦政府、州、市のどの公的機関が影響を受ける可能性があるかについての情報を提供しています。 同社自体は、攻撃を回避し封じ込めるために直ちに措置を講じたと述べた。 この攻撃の一環として、会社のサーバー上のデータが盗まれ、暗号化されました。 データ流出の正確な範囲は、現在も進行中の分析の一部です。
ダークウェブ上の最初のデータ?
NCSC によると、Concevis の顧客には連邦政府のさまざまな行政単位も含まれます。 現在の知識によると、連邦国民保護局、連邦空間開発局、連邦統計局、連邦民間航空局、連邦税務局、訓練司令部が Concevis の顧客リストに載っています。 具体的にどのポジションやデータが影響を受けるかは現在明らかにされている。
によると tagesanzeiger.ch 税務当局は今回、ダークウェブに対する攻撃の最初の断片を明らかにしたようだ。 未知の内部関係者がデータを発見し、その抜粋を Tagi 編集チームに共有しました。 これらは、米国の顧客からスイスの銀行に機密性の高い情報を提示することを目的としています。 これにはおそらく、名前、居住国、パスポート、口座番号も含まれます。
初期情報源は Phobos ランサムウェアを疑う
NCSC は、連邦政府内でのさらなる明確化と措置を調整します。 同社はコンセビス社のほか、法執行当局や影響を受ける連邦政府の行政部門と連絡を取りており、さらなる調査結果については追って一般に知らせる予定だ。
からの情報によると、 NZZ Concevis システムの暗号化に使用されたランサムウェアは Phobos であると言われています。 うるさい Cisco Talos による分析によると、Phobos ランサムウェアは Dharma/Crysis ランサムウェアのさらなる発展。 これは、2019 年に初めて観測されて以来、おそらく最小限の発展しか経験していません。
詳細については、NCSC.Admin.ch をご覧ください。