繼瑞士 IT 服務(wù)提供商 Xplain 遭受網(wǎng)絡(luò)攻擊后，瑞士國(guó)家網(wǎng)絡(luò)安全中心 (NCSC) 在一份新聞稿中披露了泄露數(shù)據(jù)的詳細(xì)信息，聯(lián)邦網(wǎng)絡(luò)安全辦公室 (BACS) 也參與了調(diào)查。

Xplain 是一家瑞士技術(shù)和軟件解決方案提供商，為多個(gè)政府部門、行政單位甚至國(guó)家軍隊(duì)提供服務(wù)。

近日，瑞士國(guó)家網(wǎng)絡(luò)安全中心（NCSC）公布了一份報(bào)告，分析了 Xplain 遭勒索軟件攻擊后發(fā)生的數(shù)據(jù)泄露事件，該事件影響了數(shù)千份聯(lián)邦政府敏感文件。

去年5月23日，Play 勒索軟件團(tuán)伙入侵了該公司并聲稱已竊取了包含機(jī)密信息的文件，隨后在其暗網(wǎng)門戶網(wǎng)站上公開了竊取的數(shù)據(jù)。

早在 2023 年 5 月，黑客就利用一個(gè)漏洞將托管州服務(wù)應(yīng)用程序的 Xplain 服務(wù)器作為目標(biāo)，阻止訪問，直到發(fā)送密鑰或解鎖工具以換取贖金。這次由 Play 勒索軟件組織發(fā)起的攻擊產(chǎn)生了深遠(yuǎn)的影響，影響到聯(lián)邦警察局、聯(lián)邦海關(guān)和邊境保護(hù)局、瑞士聯(lián)邦鐵路和阿爾高州當(dāng)局。

2023年6月，瑞士聯(lián)邦政府網(wǎng)站和瑞士聯(lián)邦鐵路在線門戶遭到DDoS攻擊，導(dǎo)致多個(gè)網(wǎng)站無(wú)法訪問。財(cái)政部于 2023 年 6 月 12 日?qǐng)?bào)告稱，親俄組織“NoName”聲稱對(duì)其 Telegram 頻道的攻擊負(fù)責(zé)，且攻擊中沒有數(shù)據(jù)丟失。該組織還參與了2023 年 6 月早些時(shí)候?qū)θ鹗孔h會(huì)網(wǎng)站的攻擊。

Play 勒索軟件組織泄露了大約 6.5萬(wàn)份屬于聯(lián)邦政府的文件，其中包括機(jī)密文件和登錄憑據(jù)，這些文件于 2023 年 6 月 14 日發(fā)布在其暗網(wǎng)泄露網(wǎng)站上。

根據(jù) NCSC今天早些時(shí)候發(fā)布的新聞稿，BACS 隨后接管了聯(lián)邦政府內(nèi)部事件響應(yīng)的協(xié)調(diào)和泄露數(shù)據(jù)的分析。6月28日成立政策策略危機(jī)小組，并于8月23日正式啟動(dòng)行政調(diào)查，以查明Xplain數(shù)據(jù)泄露的詳細(xì)情況。

Play 勒索軟件組織的官方暗網(wǎng)泄露網(wǎng)站

BACS強(qiáng)調(diào)，該報(bào)告重點(diǎn)關(guān)注數(shù)據(jù)類型和分析挑戰(zhàn)，而不是泄露數(shù)據(jù)的內(nèi)容。大約 70%的文件屬于 Xplain，14%屬于聯(lián)邦管理局。黑客泄露了屬于瑞士聯(lián)邦政府的9040份文件中的95%，主要來自聯(lián)邦司法和警察部、聯(lián)邦司法辦公室、聯(lián)邦警察局、國(guó)家移民秘書處和ISC-FDJP。

大約一半的聯(lián)邦政府文件例如姓名、電子郵件地址、電話號(hào)碼和地址、技術(shù)細(xì)節(jié)、機(jī)密信息和賬戶密碼等。還有一小部分幾百份文件包含 IT 系統(tǒng)文檔、軟件或架構(gòu)數(shù)據(jù)以及密碼等敏感內(nèi)容，其中 4,779 個(gè)文件包含個(gè)人數(shù)據(jù)，278 個(gè)文件包含技術(shù)信息。根據(jù)《資料保護(hù)條例》，共有 121 個(gè)對(duì)象被列為機(jī)密，其中 4 個(gè)對(duì)象包含可讀密碼。

公告稱，行政調(diào)查于 2023 年 8 月 23 日啟動(dòng)，將于本月底完成，全部結(jié)果和網(wǎng)絡(luò)安全建議將與聯(lián)邦委員會(huì)共享。

調(diào)查持續(xù)時(shí)間長(zhǎng)的原因在于分析非結(jié)構(gòu)化數(shù)據(jù)的復(fù)雜性和泄露數(shù)據(jù)的龐大數(shù)量，這需要大量的時(shí)間和資源來分流與聯(lián)邦行政部門相關(guān)的文件。

此外，分析泄露數(shù)據(jù)以尋找證據(jù)在法律上也很復(fù)雜，因?yàn)闄C(jī)密信息需要機(jī)構(gòu)間的協(xié)調(diào)和參與，這不可避免地延長(zhǎng)了此次調(diào)查的時(shí)間。