Национальный центр кибербезопасности Швейцарии опубликовал отчет об анализе утечки данных правительственных структур. Утечка стала следствием атаки кибервымогательской группировки Play на компанию Xplain, которая является поставщиком ПО и сервис-провайдером для множества правительственных и административных учреждений Швейцарии и даже для вооруженных сил страны. Сразу же после атаки Федеральный Совет (национальное правительство Швейцарской конфедерации и одновременно коллективный глава государства) признал, что похищенные данные могут содержать правительственные документы, и инициировал расследование и анализ файлов, выложенных хакерами в анонимной сети Tor.
По итогам этого расследования установлено, что злоумышленники смогли похитить и выложить в открытый доступ 65 тысяч правительственных документов. Большая их часть – порядка 95% – являются документами различных подразделений Федерального департамента юстиции и полиции. Порядка 3% похищенных документов приходятся на Федеральный департамент обороны, гражданской защиты и спорта. Приблизительно 5 тысяч документов содержат секретные либо конфиденциальные данные, а также персональные сведения – имена, адреса электронной почты и проживания, номера телефонов и пароли учетных записей сотрудников. Несколько сотен документов также содержат информацию об IT-системах, их архитектуре, программном обеспечении и паролях.
Некоторое удивление в этой истории вызывает тот факт, что кибератака, которая и привела к утечке данных, имела место еще 23 мая 2023 года. Столь длительное расследование в публикации объясняется большими объемами похищенных данных и сложностью анализа неструктурированной информации, выложенной хакерами в открытый доступ. Кроме того, значительную сложность представляли и вопросы юридического характера, поскольку идентификация секретной информации требовала координации работы и согласований различных ведомств. Ожидается, что полный и окончательный отчет об инциденте наряду со списком рекомендаций по укреплению кибербезопасности будут представлены Федеральному Совету Швейцарии до конца текущего месяца.