No início de novembro, a empresa suíça de software Concevis foi atacada por ransomware, todos os servidores foram criptografados e os dados foram roubados. O software também é utilizado nas administrações públicas federais, cantonais e municipais. De acordo com Tagesanzeiger.ch, os primeiros dados apareceram agora na Darknet através de um insider.
Além da Concevis AG, o Centro Nacional de Segurança Cibernética (NCSC) também fornece informações sobre o ataque cibernético aos sistemas e quais órgãos oficiais do governo federal, cantões e cidades podem ser afetados por utilizarem soluções de software da Concevis. A própria empresa disse que tomou medidas imediatas para afastar e conter o ataque. Como parte deste ataque, os dados nos servidores da empresa foram roubados e criptografados. A extensão exacta da saída de dados ainda faz parte das análises em curso.
Primeiros dados na Darknet?
Segundo o NCSC, os clientes da Concevis também incluem diversas unidades administrativas da administração federal. De acordo com o conhecimento atual, a Secretaria Federal de Proteção Civil, a Secretaria Federal de Desenvolvimento Espacial, a Secretaria Federal de Estatística, a Secretaria Federal de Aviação Civil, a Administração Tributária Federal e o Comando de Treinamento fazem parte da lista de clientes da Concevis. Atualmente está sendo esclarecido quais posições e dados são especificamente afetados.
De acordo com o Tagesanzeiger.ch A administração tributária aparentemente revelou agora os primeiros fragmentos do ataque à dark web. Uma fonte desconhecida encontrou os dados e compartilhou trechos deles com a equipe editorial da Tagi. O objetivo deles é mostrar informações altamente confidenciais de clientes dos EUA aos bancos suíços. Provavelmente também inclui o nome, país de residência, passaporte e número de conta.
Fontes iniciais suspeitam do ransomware Phobos
O NCSC coordena maiores esclarecimentos e medidas dentro da administração federal. Está em contato com a empresa Concevis, bem como com as autoridades policiais e as unidades administrativas afetadas da administração federal e informará o público sobre novas conclusões oportunamente.
De acordo com informações do NZZ Diz-se que o ransomware usado para criptografar os sistemas Concevis é Phobos. Alto De acordo com uma análise da Cisco Talos, o ransomware Phobos é um desenvolvimento adicional do Dharma/Crysis Ransomware. Isto provavelmente só sofreu desenvolvimentos mínimos desde que foi observado pela primeira vez em 2019.
Mais em NCSC.Admin.ch