Якщо інформація від групи PLAY правильна, то вони стверджують, що отримали 900 ГБ даних від Xplain, швейцарської ІТ-служби та програмного забезпечення, яке підтримує багато швейцарських органів влади, таких як поліція, правоохоронні органи, митниця та прикордонна адміністрація, суди та частини армії забезпечені послугами та програмним забезпеченням. Перші 7 ГБ вже доступні для безкоштовного завантаження в Darknet.
Зараз Швейцарія потерпає від багатьох резонансних атак. Після Атака на Media CH і NZZ тепер він вразив швейцарського постачальника ІТ-послуг і програмного забезпечення Xplain. Група APT PLAY хоче успішно проникнути в їхні системи до 23.05.2023 травня 907 року. Перші скріншоти на сторінці витоку PLAY Group показали, що було вкрадено XNUMX ГБ даних.
PLAY стверджує, що зібрав 900 ГБ даних
🔎 Група APT PLAY опублікувала 5 ГБ даних із Xplain і стверджує, що вкрала загалом 907 ГБ даних (Зображення: B2B-CS).
Оскільки Xplain, схоже, не відреагував на вимагання, група наразі опублікувала близько 5 ГБ даних у вигляді запакованих архівів. Чи справжні ці дані, може підтвердити лише компанія Xplain. Однак офіційної заяви від компанії на сьогодні немає. сторона Watson.ch є перша відповідь від компанії. Там сказано: «Xplain AG постраждала від кібератаки групи програм-вимагачів PLAY. Ми негайно помітили атаку та швидко відреагували, щоб мінімізувати вплив і відновити безпеку та доступність наших виробничих систем. Зараз ми тісно співпрацюємо із зовнішніми експертами з кібербезпеки та владою, щоб ретельно розслідувати інцидент».
Дані зникли чи ні?
Якщо отримані дані справжні, це може бути проблемою для Xplain. Тому що більшість наших клієнтів – поліцейські з різних кантонів. Крім того, компанія постачає судам, митним і прикордонним адміністраціям, а також частинам швейцарської армії ІТ-послуги або комплексні програмні рішення. Згідно з першими повідомленнями влади, жодних важливих даних поліції чи митної та прикордонної безпеки включати в пакет не повинно. Йдеться лише про спілкування з клієнтами. Дані швейцарської армії навіть не слід включати.
Проте в Xplain повідомили Watson.ch, що державні дані не були викрадені: «Точні деталі атаки, включно з масштабом і серйозністю викрадення даних, все ще з’ясовуються. Однак ми хотіли б підкреслити, що ми не зберігаємо жодних особистих даних або даних із систем клієнтів у наших системах. Потенційно постраждалі дані можуть включати особисту інформацію наших співробітників і ділові документи нашої компанії, а також інформацію про проект». так XPlain.
Ред./сел