Cybersicherheitsexperten in der Schweiz können immer noch nicht erklären, wie Bundesdokumente ins Dark Web gelangten

Obwohl a Ransomware Der Angriff auf Xplain, ein Schweizer Softwareentwicklungsunternehmen im Auftrag der Schweizer Bundesregierung, Es wurde fast in dem Moment bekannt, als es geschah Ende Mai 2023, neu ein Bericht vom National Cyber Security Center (NCSC) des Landes und wirft zusätzliches und alarmierendes Licht auf das Ausmaß des Vorfalls.

Laut diesem Bericht (trans BleepingComputer) geht das National Cyber Security Center (NCSC) davon aus, dass der Bedrohungsakteur, eine Ransomware-Gruppe namens Play, 1,3 Millionen Dateien in einem Paket im Dark Web veröffentlicht hat.

65.000 dieser Dateien gelten als „im Zusammenhang“ mit der Schweizer Regierung, die überwiegende Mehrheit davon (47.413) gehört direkt zu Xplain.

Xplain-Ransomware-Angriff

NCSC schrieb auch über die Herausforderungen bei der Bestimmung des Dateieigentums und die spezifische Natur jeder kompromittierten Datei. Es stellte sich jedoch heraus, dass die Daten Mitarbeiterdaten, für Identitätsdiebstahl anfällige Passwörter, technische Spezifikationen und nicht spezifizierte „vertrauliche Informationen“ umfassten, und identifizierte die Anzahl der Dateien, die zu jeder dieser Kategorien gehörten.

Xplain, das sich selbst als „Homeland Security“-Unternehmen bezeichnet, wurde aktualisiert. Seine sich entwickelnde Aussage zum Angriff Im Anschluss an den Bericht vom 8. Februar. Er behauptet, er habe nach dem Anschlag Strafanzeige erstattet und „rekonstruiert…“ [its] Gesamte IT-Infrastruktur gemäß NCSC-Empfehlungen.

Trotzdem betont Xplain, dass noch unklar sei, wie der Angriff möglich sei, und weist darauf hin, dass Ransomware-Gruppen häufig unbekannte Schwachstellen nutzen, um sich unbefugten Zugriff auf Computersysteme zu verschaffen.

Am wichtigsten ist jedoch, dass das Unternehmen berichtet, dass es durch das Ereignis keinen nennenswerten finanziellen Schaden erlitten hat, was es auf sein „diversifiziertes, langfristiges Geschäftsmodell“ zurückführte (was unserer Meinung nach im geschäftlichen Sinne für „die Finger im Spiel“ steht) und „ profitiert von einer Haftpflichtversicherung.“

Siehe auch Länder vereinbaren Aufnahme von WHO-Vertragsverhandlungen zu Epidemien - Leitfaden für Einreisende in die Schweiz

Alles scheint gut zu sein und es scheint gut ausgegangen zu sein, aber da wir so viel darüber nicht wissen, wie der Verstoß begangen wurde, ist dies möglicherweise nicht das letzte Mal, dass wir von dem Vorfall hören.

Mehr von TechRadar Pro

Gerlach Braun

„Kaffeeliebhaber. Leser. Extremer Zombiefanatiker. Professioneller Alkoholanwalt. Lebenslanger Fernsehliebhaber.“

Cybersicherheitsexperten in der Schweiz können immer noch nicht erklären, wie Bundesdokumente ins Dark Web gelangten

Schreibe einen Kommentar Antworten abbrechen

Die letzte Silbermünze der Serie „Trilogie der Schweizer Seilbahnen“ zeigt die Schilthorn-Seilbahn

Eurovision 2024: die erste Probe für die Schweiz! – Eurovision-Nachrichten | Musik

Die Antikorruptionskommission bittet die deutschen Behörden um aktuelle Informationen zur Beschlagnahmung von vier Bugatti Veyron-Fahrzeugen im Zusammenhang mit dem 1MDB-Fonds in der Schweiz.

Die Schweiz eröffnet die größte grüne Wasserstoff-Energiestation

Eurovision 2024 Schweiz: Nemos Shuttle-Route nach Malmö

Deutsche Behörden beschlagnahmen im Rahmen einer Untersuchung im Zusammenhang mit dem 1MDB-Fonds in der Schweiz vier Bugatti Veyron-Autos

Neueste Beiträge

Seiten