Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Στον «αέρα» δεδομένα της ελβετικής κυβέρνησης
Της Ελένης Μιχαηλίδου
Ευαίσθητα δεδομένα της ομοσπονδιακής κυβέρνησης της Ελβετίας, συμπεριλαμβανομένων διαβαθμισμένων εγγράφων και διαπιστευτηρίων σύνδεσης, διέρρευσαν από την ομάδα ransomware Play μετά από επίθεση στον πάροχο υπηρεσιών πληροφορικής Xplain το 2023. Έρευνα του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) της Ελβετίας αποκάλυψε ότι περίπου 65.000 έγγραφα που αφορούσαν την ομοσπονδιακή κυβέρνηση δημοσιεύθηκαν από τους επιτιθέμενους στο darknet στις 14 Ιουνίου 2023.
Αυτά αποτελούσαν μόλις το 5% του συνολικού πακέτου δεδομένων που ανέβασε η Play. Από αυτά τα αρχεία, τα 47.413 ανήκαν στο Xplain (70%) και τα 9.040 στην Ομοσπονδιακή Διοίκηση (14%). Η συντριπτική πλειονότητα (95%) των 9.040 αρχείων που ανήκουν στην ομοσπονδιακή κυβέρνηση και διέρρευσαν προήλθαν από τις ακόλουθες υπηρεσίες:
• Το Ομοσπονδιακό Υπουργείο Δικαιοσύνης και Αστυνομίας (FDJP).
• Το Ομοσπονδιακό Γραφείο Δικαιοσύνης.
• Το Ομοσπονδιακό Γραφείο Αστυνομίας.
• Την Κρατική Γραμματεία Μετανάστευσης.
• Το εσωτερικό κέντρο υπηρεσιών πληροφορικής ISC-FDJP.
Λίγο πάνω από το 3% των δεδομένων προήλθε από το Ομοσπονδιακό Υπουργείο Άμυνας, Πολιτικής Προστασίας και Αθλητισμού (DDPS), ενώ το υπόλοιπο αφορά σε διάφορες άλλες υπηρεσίες. Η ελβετική NCSC ανακάλυψε ότι σε 5.182 από τα αρχεία υπήρχαν προσωπικά δεδομένα, τεχνικές πληροφορίες, διαβαθμισμένα δεδομένα και κωδικοί πρόσβασης.
Προσωπικά δεδομένα, συμπεριλαμβανομένων ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου, αριθμών τηλεφώνου και ταχυδρομικών διευθύνσεων, βρέθηκαν σε άλλα 4.779 αρχεία. Τεχνικές πληροφορίες, όπως τεκμηρίωση για συστήματα ΤΠ, έγγραφα απαιτήσεων λογισμικού ή αρχιτεκτονικές περιγραφές, βρίσκονταν σε 278 αρχεία. Επιπλέον, 121 αντικείμενα ήταν ταξινομημένα σύμφωνα με το διάταγμα για την προστασία των πληροφοριών και 4 αντικείμενα περιείχαν αναγνώσιμους κωδικούς πρόσβασης.
Ωστόσο, η έκθεση δεν αξιολόγησε το περιεχόμενο των δεδομένων ή τους λόγους για τους οποίους ορισμένα δεδομένα διέρρευσαν. Η διοικητική έρευνα αναμένεται να ολοκληρωθεί έως τα τέλη Μαρτίου 2024, μετά την οποία το Ελβετικό Ομοσπονδιακό Συμβούλιο θα ενημερωθεί για τα αποτελέσματα και θα λάβει συστάσεις σχετικά με το πώς θα προχωρήσει.