Якщо інформація від групи PLAY правильна, то вони стверджують, що отримали 900 ГБ даних від Xplain, швейцарської ІТ-служби та програмного забезпечення, яке підтримує багато швейцарських органів влади, таких як поліція, правоохоронні органи, митниця та прикордонна адміністрація, суди та частини армії забезпечені послугами та програмним забезпеченням. Перші 7 ГБ вже доступні для безкоштовного завантаження в Darknet.
Зараз Швейцарія потерпає від багатьох резонансних атак. Після Атака на Media CH і NZZ тепер він вразив швейцарського постачальника ІТ-послуг і програмного забезпечення Xplain. Група APT PLAY хоче успішно проникнути в їхні системи до 23.05.2023 травня 907 року. Перші скріншоти на сторінці витоку PLAY Group показали, що було вкрадено XNUMX ГБ даних.
PLAY стверджує, що зібрав 900 ГБ даних
Оскільки Xplain, схоже, не відреагував на вимагання, група наразі опублікувала близько 5 ГБ даних у вигляді запакованих архівів. Чи справжні ці дані, може підтвердити лише компанія Xplain. Однак офіційної заяви від компанії на сьогодні немає. сторона Watson.ch є перша відповідь від компанії. Там сказано: «Xplain AG постраждала від кібератаки групи програм-вимагачів PLAY. Ми негайно помітили атаку та швидко відреагували, щоб мінімізувати вплив і відновити безпеку та доступність наших виробничих систем. Зараз ми тісно співпрацюємо із зовнішніми експертами з кібербезпеки та владою, щоб ретельно розслідувати інцидент».
Дані зникли чи ні?
Якщо отримані дані справжні, це може бути проблемою для Xplain. Тому що більшість наших клієнтів – поліцейські з різних кантонів. Крім того, компанія постачає судам, митним і прикордонним адміністраціям, а також частинам швейцарської армії ІТ-послуги або комплексні програмні рішення. Згідно з першими повідомленнями влади, жодних важливих даних поліції чи митної та прикордонної безпеки включати в пакет не повинно. Йдеться лише про спілкування з клієнтами. Дані швейцарської армії навіть не слід включати.
Проте в Xplain повідомили Watson.ch, що державні дані не були викрадені: «Точні деталі атаки, включно з масштабом і серйозністю викрадення даних, все ще з’ясовуються. Однак ми хотіли б підкреслити, що ми не зберігаємо жодних особистих даних або даних із систем клієнтів у наших системах. Потенційно постраждалі дані можуть включати особисту інформацію наших співробітників і ділові документи нашої компанії, а також інформацію про проект». так XPlain.
Ред./сел