Fine di maggio 2023 si è saputo che la ditta Xplain, un fornitore svizzero di software governativo, è stata vittima di un attacco ransomware. In un attacco ransomware, i file della vittima vengono crittografati e resi inutilizzabili, in modo da poter estorcere un riscatto.
Nel corso del processo, il gruppo di hacker che si presenta sotto il nome di "Play" ha rubato grandi quantità di dati. Tra questi, i dati operativi dell'amministrazione federale, generati dal funzionamento continuo dei sistemi informativi dell'Amministrazione federale.
Poiché Xplain, in accordo con le autorità di polizia e il Centro nazionale per la cibersicurezza (NCSC), non ha pagato un riscatto agli hacker, essi hanno pubblicato il pacchetto di dati rubati nel darknet il 14 giugno 2023.
Da quando è stata resa nota questa fuga di dati, il NCSC ha creato un'organizzazione per gestire l'incidente in stretta collaborazione con le autorità interessate. È in corso un intenso lavoro di valutazione e analisi dei dati. La Confederazione ha inoltre avviato misure per ridurre al minimo il rischio di sicurezza per l'Amministrazione federale.
Tuttora non ci sono ancora indicazioni che i sistemi federali siano stati attaccati direttamente. Siccome l'attacco ha colpito dati operativi, diversi uffici dell'Amministrazione federale hanno sporto denuncia penale o stanno valutando questa possibilità. L'obiettivo di questa procedura è quello di chiarire come e perché i dati dell'Amministrazione federale sono finiti nel sistema Xplain.
Anche l'Ufficio federale di giustizia è coinvolto
La fuga di dati presso Xplain riguarda anche dati personali il cui trattamento è di competenza dell'Ufficio federale di giustizia.
Secondo lo stato attuale delle analisi, si tratta di dati relativi ai compiti dell'Ufficio federale di giustizia nell'ambito dell'assistenza giudiziaria internazionale in materia penale. Ciò riguarda l'estradizione, altre misure di assistenza giudiziaria, l'esercizio dell'azione penale e l'esecuzione sostitutiva e il trasferimento di persone condannate.
Le persone particolarmente colpite saranno informate separatamente con una lettera personale dall'Ufficio federale di giustizia. Altre richieste di informazioni in merito a questo caso saranno accettate esclusivamente tramite il modulo sottostante.
L'Ufficio federale di giustizia ha segnalato l'incidente all' Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Le informazioni su questo incidente pubblicate sul sito web vengono progressivamente aggiornate in base allo stato delle conoscenze.
Link
-
Inchiesta contro fedpol e UDSC
Comunicato per i media del 21 giugno 2023
-
Attacco hacker contro Xplain: il Consiglio federale istituisce uno stato maggiore di crisi politico-strategico per la fuga di dati
Comunicato per i media del 28 giugno 2023
-
Attacco hacker contro Xplain: le prime analisi dei dati indicano che occorre intervenire
Comunicato per i media del 14 giugno 2023
-
Attacco hacker alla ditta Xplain: colpita anche l’Amministrazione federale
Comunicato per i media del 8 giugno 2023
Modulo di contatto
Ultima modifica 07.09.2023