Μια πρόσφατη επίθεση ransomware σε έναν προμηθευτή IT ενδέχεται είναι η αιτία συνεχόμενων επιθέσεων DDoS. Υπάρχει η σοβαρή πιθανότητα να υπάρχει και διαρροή δεδομένων.
Η κατάσταση αντανακλά τις περίπλοκες απειλές που επηρεάζουν οργανισμούς και κυβερνήσεις Αυτό γίνεται γιατί χρησιμοποιούν υπηρεσίες τρίτων για τη φιλοξενία δεδομένων και την δημόσια έκθεση των διαδικτυακών υπηρεσιών.
Η επίθεση ransomware εκθέτει δεδομένα
Την περασμένη Τρίτη, σύμφωνα με την ελβετική κυβέρνηση έγινε επίθεση ransomware στην Xplain. Η εταιρία προμηθεύει διάφορες κυβερνητικές υπηρεσίες, διοικητικές μονάδες, ακόμη και τη στρατιωτική δύναμη της χώρας με λύσεις λογισμικού.
Η εταιρεία πληροφορικής παραβιάστηκε από τη συμμορία ransomware Play στις 23 Μαΐου 2023. Οι ομάδα χάκερ ισχυρίζεται ότι έχει κλέψει διάφορα έγγραφα που περιείχαν ιδιωτικά και εμπιστευτικά δεδομένα, οικονομικά και φορολογικά στοιχεία κ.λπ.
Την 1η Ιουνίου 2023, η ομάδα ransomware Play δημοσίευσε λεπτομέρειες αφού απέτυχε να εκβιάσει την Xplain να πληρώσει λύτρα.
Οι έρευνες για το περιεχόμενο και την εγκυρότητα των δεδομένων που διέρρευσαν είναι ακόμη σε εξέλιξη . Είναι πιθανό οι δράστες να δημοσίευσαν δεδομένα που ανήκουν στην Ομοσπονδιακή Διοίκηση.
«Αυτή τη στιγμή βρίσκονται σε εξέλιξη διευκρινίσεις για τον προσδιορισμό των συγκεκριμένων μονάδων και δεδομένων», αναφέρεται το δελτίο τύπου δημοσιεύτηκε στην κυβερνητική πύλη.
«Σε αντίθεση με τα αρχικά ευρήματα και μετά από πρόσφατες σε βάθος διευκρινίσεις, πρέπει να υποτεθεί ότι θα μπορούσαν να επηρεαστούν και τα λειτουργικά δεδομένα».