Autoridades suíças descobriram que 65 mil documentos governamentais contendo informações confidenciais e dados pessoais sensíveis foram vazados após um ataque de ransomware no ano passado a um de seus fornecedores de TI.
O Centro Nacional de Segurança Cibernética (NCSC) da Suíça publicou uma breve análise dos dados roubados durante o ataque em maio do ano passado — quando hackers ligados à gangue de ransomware Play tiveram como alvo a fornecedora de TI Xplain. O governo ordenou uma investigação do incidente em agosto de 2023 e na quinta-feira passada, 7, o NCSC publicou as suas conclusões iniciais.
No total, foram publicados na dark web 1,3 milhão de arquivos, e cerca de 5% dos dados pertenciam ao governo federal do país. A maioria dos arquivos estava sob a guarda da Xplain e está relacionada ao trabalho da empresa com o governo, mas cerca de 14% foram obtidos diretamente da administração federal do país.
Quase todos os arquivos do governo pertenciam a unidades administrativas do Departamento Federal de Justiça e Polícia (FDJP), incluindo a Secretaria Federal de Justiça, a Delegacia Federal de Polícia, a Secretaria de Estado de Migrações e o centro interno de serviços de TI ISC-FDJP, disse o NCSC. “Com pouco mais de 3% dos dados, o Departamento Federal de Defesa, Proteção Civil e Desporto (DDPS) foi ligeiramente afetado e os outros departamentos são apenas marginalmente afetados em termos de volume”, afirmou a agência.
Veja isso
Grupo Play violou 300 vítimas, inclusive na América do Sul
A10 Networks tem dados violados em ataque do ransomware Play
O conteúdo dos arquivos incluía dados pessoais, informações técnicas, documentos confidenciais, senhas e muito mais. Nomes, endereços de e-mail, números de telefone e endereços residenciais foram encontrados em cerca de 4.700 arquivos. Mais de 250 dos arquivos continham “informações técnicas, como documentação sobre sistemas de TI, documentos de requisitos de software ou descrições arquitetônicas”.
O inquérito administrativo deve ser concluído até o final deste mês, quando será enviado relatório ao Conselho Federal do país.
O grupo de ransomware Play reivindicou o ataque em 23 de maio do ano passado e depois vazou os arquivos em 1º de junho, que, segundo eles, consistiam em 907 gigabytes (GB) de dados financeiros e outros.O FBI disse em dezembro do ano passado que o ransomware Play foi responsável por mais de 300 ataques cibernéticos bem-sucedidos desde junho de 2022.
