Se as informações do grupo PLAY estiverem corretas, eles afirmam ter capturado 900 GB de dados do Xplain, um serviço suíço de TI e software que oferece suporte a muitas autoridades suíças, como polícia, agências de aplicação da lei, alfândega e administração de fronteiras, tribunais e partes do Exército fornecidas com serviços e software. Os primeiros 7 GB já estão disponíveis para download gratuito na Darknet.
A Suíça está atualmente sendo atingida por muitos ataques de alto nível. Depois Ataque à mídia CH e ao NZZ agora atingiu o fornecedor suíço de software e serviços de TI Xplain. O grupo APT PLAY deseja ter penetrado com sucesso em seus sistemas até 23.05.2023 de maio de 907. As primeiras capturas de tela na página de vazamento do PLAY Group mostraram que XNUMX GB de dados foram roubados.
PLAY afirma ter capturado 900 GB de dados
Como o Xplain não parece ter respondido à extorsão, o grupo publicou atualmente cerca de 5 GB de dados como arquivos compactados. Apenas a empresa Xplain pode confirmar se estes dados são reais. No entanto, não há nenhuma declaração oficial da empresa até o momento. O lado Watson.ch há uma resposta inicial da empresa. Lá diz: “O Xplain AG é afetado por um ataque cibernético do grupo de ransomware PLAY. Percebemos o ataque imediatamente e respondemos rapidamente para minimizar o impacto e restaurar a segurança e a disponibilidade de nossos sistemas de produção. No momento, estamos trabalhando em estreita colaboração com especialistas externos em segurança cibernética e com as autoridades para investigar minuciosamente o incidente."
Os dados sumiram ou não?
Se os dados capturados forem reais, isso ainda pode ser um problema para o Xplain. Porque a maioria dos nossos clientes são autoridades policiais de diferentes cantões. Além disso, a empresa fornece serviços de TI ou soluções de software completas para tribunais, alfândegas e administração de fronteiras, bem como partes do exército suíço. De acordo com os primeiros relatórios das autoridades, nenhum dado importante da polícia ou alfândega e segurança das fronteiras deveria ser incluído no pacote. Deve ser apenas sobre a comunicação com o cliente. Os dados do exército suíço nem deveriam ser incluídos.
No entanto, Xplain disse ao Watson.ch que nenhum dado do governo foi roubado. “Os detalhes exatos do ataque, incluindo o escopo e a gravidade do roubo de dados, ainda estão sendo investigados. No entanto, gostaríamos de enfatizar que não armazenamos nenhum dado pessoal ou de caso dos sistemas do cliente em nossos sistemas. Os dados potencialmente afetados podem incluir informações pessoais de nossos funcionários e documentos comerciais de nossa empresa, bem como informações do projeto.” então XPplain.
Vermelho./sel