İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), Xplain'e yapılan fidye yazılımı saldırısının ardından gerçekleşen veri ihlali analizine ilişkin bir rapor yayınladı ve olayın binlerce hassas Federal hükümet dosyasını etkilediğini açıkladı.
Xplain, çeşitli devlet daireleri, idari birimler ve hatta ülkenin askeri gücü için İsviçreli bir teknoloji ve yazılım çözümleri sağlayıcısıdır. Play fidye yazılımı çetesi, 23 Mayıs 2023'te şirkete saldırı düzenledi.
O dönemde tehdit aktörü, gizli bilgiler içeren belgeleri çaldığını iddia etmişti ve Haziran 2023'ün başlarında tehditlerini takip ederek çalınan verileri darknet portalında yayınladı.
Sızdırılan dosyaları araştırmaya başlayan İsviçre hükümeti, sızdırılan verilerin İsviçre Federal Yönetimi'ne ait belgeler içerebileceğini anında itiraf etti.
Bugün yayınlanan yeni bir açıklamada İsviçre hükümeti, ihlalde 65.000 hükümet belgesinin sızdırıldığını doğruladı:
- Play fidye yazılımı tarafından yayınlanan yaklaşık 1,3 milyon dosyanın yaklaşık %5'i (65.000 belge) Federal Yönetim ile ilgilidir.
- Bu dosyaların çoğu (%95) Federal Adalet ve Polis Bakanlığının (FDJP) idari birimlerini etkilemektedir: Federal Adalet Bürosu, Federal Polis Dairesi, Göçten Sorumlu Devlet Sekreterliği ve dahili BT hizmet merkezi ISC- FDJP.
- Federal Savunma, Sivil Koruma ve Spor Bakanlığı (DDPS) az miktarda etkilendi ve bu verilerin %3'ünden biraz fazlasını oluşturdu.
- Yaklaşık 5.000 belge, kişisel veriler (isimler, e-posta adresleri, telefon numaraları ve adresler), teknik ayrıntılar, gizli bilgiler ve hesap şifreleri dahil olmak üzere hassas bilgiler içeriyordu.
- Birkaç yüz dosyadan oluşan küçük bir set, BT sistemi dokümantasyonunu, yazılım veya mimari verileri ve şifreleri içeriyordu.
Duyuruda, 23 Ağustos 2023'te başlatılan idari soruşturmanın bu ay sonuna kadar tamamlanacağı ve tüm sonuçların ve siber güvenlik önerilerinin Federal Konsey ile paylaşılacağı belirtildi.
Soruşturmanın uzun sürmesi, yapılandırılmamış verilerin analizinin karmaşıklığına ve Federal Yönetim ile ilgili belgelerin önceliklendirilmesi için önemli miktarda zaman ve kaynak gerektiren sızdırılan verilerin büyük hacmine bağlanıyor.
Ayrıca, gizli bilgiler kurumlar arası koordinasyon ve katılımı gerektirdiğinden ve kaçınılmaz olarak süreci uzattığından, sızdırılan verilerin kanıt amacıyla analiz edilmesi yasal olarak karmaşıktır.