PLAY グループからの情報が正しければ、彼らは、警察、法執行機関、税関国境管理局、裁判所、裁判所などの多くのスイス当局をサポートするスイスの IT およびソフトウェア サービスである Xplain から 900 GB のデータをキャプチャしたと主張しています。陸軍の一部がサービスとソフトウェアを提供しました。 最初の 7 GB はすでにダークネットで無料でダウンロードできます。
スイスは現在、多くの大規模な攻撃に見舞われている。 後 メディアCHとNZZへの攻撃 現在、スイスのITサービスおよびソフトウェアプロバイダーであるXplainに導入されている。 APT グループ PLAY は、23.05.2023 年 907 月 XNUMX 日までにシステムへの侵入に成功したいと考えています。 PLAY Groupのリークページの最初のスクリーンショットには、XNUMXGBのデータが盗まれたと言われていることが示されていた。
PLAY は 900 GB のデータを収集したと主張
Xplain は恐喝に応じていないようであるため、同グループは現在約 5 GB のデータを圧縮アーカイブとして公開しています。 このデータが本物かどうかを確認できるのは Xplain 社だけです。 ただし、現時点で同社からの公式声明は出ていない。 サイド ワトソンch 会社から最初の返答があります。 そこには、「Xplain AG はランサムウェア グループ PLAY によるサイバー攻撃の影響を受けています。 私たちは攻撃に即座に気づき、影響を最小限に抑え、運用システムのセキュリティと可用性を回復するために迅速に対応しました。 私たちは現在、外部のサイバーセキュリティ専門家および当局と緊密に連携して、事件を徹底的に調査しています。」
データが消えたのかどうか?
キャプチャされたデータが本物である場合でも、これは Xplain にとって問題となる可能性があります。 それは、当社の顧客のほとんどがさまざまな州の警察当局であるためです。 さらに、同社は裁判所、税関、国境管理機関だけでなく、スイス軍の一部にも IT サービスや完全なソフトウェア ソリューションを提供しています。 当局からの最初の報告によると、警察や税関、国境警備局からの重要なデータは荷物に含めるべきではありません。 顧客とのコミュニケーションのみを目的とすべきです。 スイス軍からのデータも含めるべきではありません。
しかし、Xplain は Watson.ch に対し、政府のデータは盗まれていないと述べ、「データ盗難の範囲や深刻度を含む攻撃の正確な詳細はまだ調査中である」と述べた。 ただし、お客様のシステムからの個人データや症例データは当社のシステムには保存されないことを強調したいと思います。 影響を受ける可能性のあるデータには、プロジェクト情報だけでなく、従業員の個人情報や当社のビジネス文書も含まれる可能性があります。」 だからXPlain。
赤/セル