На початку листопада швейцарську програмну компанію Concevis атакували програми-вимагачі, всі сервери були зашифровані, а дані викрадені. Програмне забезпечення також використовується у федеральних, кантональних і міських державних адміністраціях. Як повідомляє Tagesanzeiger.ch, перші дані вже з’явилися в Darknet через інсайдер.
Окрім Concevis AG, Національний центр кібербезпеки (NCSC) також надає інформацію про кібератаку на системи та про те, які офіційні органи федерального уряду, кантонів і міст можуть постраждати через використання програмних рішень Concevis. У самій компанії заявили, що вжили негайних заходів для запобігання та стримування атаки. У рамках цієї атаки дані на серверах компанії були викрадені та зашифровані. Точний обсяг відтоку даних ще є частиною поточного аналізу.
Перші дані про темну мережу?
За даними NCSC, серед клієнтів Concevis також є різні адміністративні підрозділи федеральної адміністрації. Відповідно до поточних відомостей, Федеральне відомство цивільного захисту, Федеральне відомство просторового розвитку, Федеральне статистичне відомство, Федеральне відомство цивільної авіації, Федеральна податкова адміністрація та Тренувальне командування входять до списку клієнтів Concevis. Наразі уточнюється, яких саме посад і даних це стосується.
Відповідно до Tagesanzeiger.ch Податкова адміністрація наразі, мабуть, виявила перші фрагменти атаки на темну мережу. Невідомий інсайдер знайшов дані та поділився витягами з них із редакцією Tagi. Вони призначені для показу дуже конфіденційної інформації клієнтів із США швейцарським банкам. Ймовірно, це також включає їх ім’я, країну проживання, паспорт і номер рахунку.
Перші джерела підозрюють програму-вимагач Phobos
NCSC координує подальші роз’яснення та заходи в рамках федеральної адміністрації. Він підтримує контакти з компанією Concevis, а також з правоохоронними органами та постраждалими адміністративними підрозділами федеральної адміністрації та повідомить громадськість про подальші висновки в належний час.
За інформацією з в NZZ Програма-вимагач, яка використовується для шифрування систем Concevis, називається Phobos. Голосно Згідно з аналізом Cisco Talos, програма-вимагач Phobos є подальший розвиток програми-вимагача Dharma/Crysis. Ймовірно, це зазнало лише мінімальних змін, оскільки це було вперше помічено в 2019 році.
Більше на NCSC.Admin.ch