PLAY grubundan gelen bilgiler doğruysa, polis, kolluk kuvvetleri, gümrük ve sınır idaresi, mahkemeler ve mahkemeler gibi birçok İsviçre makamını destekleyen bir İsviçre BT ve yazılım hizmeti olan Xplain'den 900 GB veri ele geçirdiklerini iddia ediyorlar. Ordunun hizmet ve yazılımla sağlanan bölümleri. İlk 7 GB zaten Darknet'te ücretsiz olarak indirilebilir.
İsviçre şu anda birçok yüksek profilli saldırıya maruz kalıyor. Sonrasında Medya CH ve NZZ'ye Saldırı şimdi İsviçre BT hizmeti ve yazılım sağlayıcısı Xplain'i vurdu. APT grubu PLAY, 23.05.2023 Mayıs 907'e kadar sistemlerine başarılı bir şekilde sızmak istiyor. PLAY Group'un sızıntı sayfasındaki ilk ekran görüntüleri, XNUMX GB'lık verinin çalındığını gösteriyordu.
PLAY, 900 GB veri yakaladığını iddia ediyor
Xplain gaspa yanıt vermiş gibi görünmediğinden, grup şu anda yaklaşık 5 GB veriyi paketlenmiş arşivler olarak yayınladı. Bu verilerin gerçek olup olmadığını yalnızca Xplain şirketi onaylayabilir. Ancak şirketten bugüne kadar resmi bir açıklama gelmedi. Taraf Watson.ch Firmadan ilk cevap geldi. Orada şöyle diyor: “Xplain AG, PLAY fidye yazılımı grubu tarafından yapılan bir siber saldırıdan etkilendi. Saldırıyı hemen fark ettik ve etkiyi en aza indirmek ve üretim sistemlerimizin güvenliğini ve kullanılabilirliğini eski haline getirmek için hızla yanıt verdik. Şu anda olayı kapsamlı bir şekilde araştırmak için harici siber güvenlik uzmanları ve yetkililerle yakın bir şekilde çalışıyoruz."
Veri gitti mi, gitmedi mi?
Yakalanan veriler gerçekse, bu Xplain için yine de sorun olabilir. Çünkü müşterilerimizin çoğu farklı kantonlardan polis yetkilileri. Ayrıca şirket, mahkemeler, gümrük ve sınır idaresi ile İsviçre ordusunun bazı bölümlerine BT hizmetleri veya eksiksiz yazılım çözümleri sağlıyor. Yetkililerden gelen ilk raporlara göre pakette polisten veya gümrük ve sınır güvenliğinden önemli hiçbir verinin yer almaması gerekiyor. Sadece müşteri iletişimi ile ilgili olmalıdır. İsviçre ordusundan elde edilen veriler dahil edilmemelidir bile.
Ancak Xplain, Watson.ch'e hiçbir devlet verisinin çalınmadığını söyledi: "Veri hırsızlığının kapsamı ve ciddiyeti de dahil olmak üzere saldırının kesin ayrıntıları hâlâ araştırılıyor. Ancak, müşteri sistemlerinden herhangi bir kişisel veya vaka verisini sistemlerimizde saklamadığımızı vurgulamak isteriz. Potansiyel olarak etkilenen veriler, proje bilgilerinin yanı sıra çalışanlarımızın kişisel bilgilerini ve şirketimizin iş belgelerini içerebilir." yani XPlain.
Kırmızı./sel