Η ελβετική κυβέρνηση προειδοποιεί για συνεχιζόμενες επιθέσεις DDoS, διαρροή δεδομένων
Η ελβετική κυβέρνηση αποκάλυψε ότι μια πρόσφατη επίθεση
ransomware
σε έναν προμηθευτή IT ενδέχεται να έχει επηρεάσει τα δεδομένα της, ενώ σήμερα, προειδοποιεί ότι πλέον στοχεύεται σε επιθέσεις
DDoS
.
Η κατάσταση αντανακλά τις περίπλοκες απειλές που επηρεάζουν οργανισμούς και κυβερνήσεις καθώς χρησιμοποιούν υπηρεσίες τρίτων για τη φιλοξενία δεδομένων και την δημόσια έκθεση των διαδικτυακών υπηρεσιών.
Η επίθεση ransomware εκθέτει δεδομένα
Την περασμένη Τρίτη, η ελβετική κυβέρνηση αποκάλυψε ότι επηρεάστηκαν από μια επίθεση ransomware στην Xplain, έναν ελβετικό πάροχο τεχνολογίας που προμηθεύει διάφορες κυβερνητικές υπηρεσίες, διοικητικές μονάδες, ακόμη και τη στρατιωτική δύναμη της χώρας με λύσεις λογισμικού.
Η εταιρεία πληροφορικής παραβιάστηκε από τη συμμορία ransomware Play στις 23 Μαΐου 2023, με τον ηθοποιό να ισχυρίζεται ότι έχει κλέψει διάφορα έγγραφα που περιείχαν ιδιωτικά και εμπιστευτικά δεδομένα, οικονομικά και φορολογικά στοιχεία κ.λπ.
Την 1η Ιουνίου 2023, η ομάδα ransomware Play δημοσίευσε ολόκληρη τη χωματερή, πιθανώς αφού απέτυχε να εκβιάσει την Xplain να πληρώσει λύτρα.
Η καταχώριση του Xplain στον ιστότοπο διαρροής δεδομένων ransomware Play
(BleepingComputer)
Η ελβετική κυβέρνηση λέει τώρα ότι ενώ οι έρευνες για το περιεχόμενο και την εγκυρότητα των δεδομένων που διέρρευσαν είναι ακόμη σε εξέλιξη, είναι πιθανό οι δράστες να δημοσίευσαν δεδομένα που ανήκουν στην Ομοσπονδιακή Διοίκηση.
«Αυτή τη στιγμή βρίσκονται σε εξέλιξη διευκρινίσεις για τον προσδιορισμό των συγκεκριμένων μονάδων και δεδομένων», αναφέρει η
δελτίο τύπου
δημοσιεύτηκε στην κυβερνητική πύλη.
«Σε αντίθεση με τα αρχικά ευρήματα και μετά από πρόσφατες εμπεριστατωμένες διευκρινίσεις, πρέπει να υποτεθεί ότι θα μπορούσαν να επηρεαστούν και τα λειτουργικά δεδομένα».
«NoName» DDoS
Ένα δεύτερο δελτίο τύπου που δημοσιεύτηκε σήμερα στην πύλη της ελβετικής κυβέρνησης προειδοποιεί για προβλήματα πρόσβασης σε διάφορους ιστότοπους της Ομοσπονδιακής Διοίκησης, καθώς και στις διαδικτυακές υπηρεσίες της.
Ο λόγος για αυτή τη διακοπή είναι μια επίθεση DDoS (κατανεμημένη άρνηση υπηρεσίας) που ξεκίνησε από τη NoName, μια φιλορωσική ομάδα χάκτιβιστών που στοχεύει χώρες και οντότητες ευθυγραμμισμένες με το ΝΑΤΟ στην Ευρώπη, την Ουκρανία και τη Βόρεια Αμερική από τις αρχές του 2022.
«Πολλοί ιστότοποι της Ομοσπονδιακής Διοίκησης ήταν/ήταν απρόσιτοι τη Δευτέρα 12 Ιουνίου 2023, λόγω επίθεσης DDoS στα συστήματά της», αναφέρεται
η ΔΗΛΩΣΗ
.
«Οι ειδικοί της Ομοσπονδιακής Διοίκησης παρατήρησαν γρήγορα την επίθεση και λαμβάνουν μέτρα για να αποκαταστήσουν την προσβασιμότητα στους ιστότοπους και τις εφαρμογές το συντομότερο δυνατό».
Σύμφωνα με το ίδιο δελτίο τύπου, η NoName επιτέθηκε στην ιστοσελίδα του κοινοβουλίου την περασμένη εβδομάδα όταν μέλη της
συζητήθηκε
εάν η χώρα εγκατέλειψε την ουδετερότητά της για να στείλει βοήθεια στην Ουκρανία.
