Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Власти Швейцарии признали факт утечки тысяч правительственных документов
#утечка данных
Власти Швейцарии признали факт утечки тысяч правительственных документов

Национальный центр кибербезопасности Швейцарии опубликовал отчет об анализе утечки данных правительственных структур. Утечка стала следствием атаки кибервымогательской группировки Play на компанию Xplain, которая является поставщиком ПО и сервис-провайдером для множества правительственных и административных учреждений Швейцарии и даже для вооруженных сил страны. Сразу же после атаки Федеральный Совет (национальное правительство Швейцарской конфедерации и одновременно коллективный глава государства) признал, что похищенные данные могут содержать правительственные документы, и инициировал расследование и анализ файлов, выложенных хакерами в анонимной сети Tor.

По итогам этого расследования установлено, что злоумышленники смогли похитить и выложить в открытый доступ 65 тысяч правительственных документов. Большая их часть – порядка 95% – являются документами различных подразделений Федерального департамента юстиции и полиции. Порядка 3% похищенных документов приходятся на Федеральный департамент обороны, гражданской защиты и спорта. Приблизительно 5 тысяч документов содержат секретные либо конфиденциальные данные, а также персональные сведения – имена, адреса электронной почты и проживания, номера телефонов и пароли учетных записей сотрудников. Несколько сотен документов также содержат информацию об IT-системах, их архитектуре, программном обеспечении и паролях.

Некоторое удивление в этой истории вызывает тот факт, что кибератака, которая и привела к утечке данных, имела место еще 23 мая 2023 года. Столь длительное расследование в публикации объясняется большими объемами похищенных данных и сложностью анализа неструктурированной информации, выложенной хакерами в открытый доступ. Кроме того, значительную сложность представляли и вопросы юридического характера, поскольку идентификация секретной информации требовала координации работы и согласований различных ведомств. Ожидается, что полный и окончательный отчет об инциденте наряду со списком рекомендаций по укреплению кибербезопасности будут представлены Федеральному Совету Швейцарии до конца текущего месяца.