Cibercriminalità Attacco a Xplain: i dati federali rubati sono riapparsi sul darknet

daoe, ats

3.7.2023 - 11:48

Come noto degli hacker hanno derubato dati confidenziali del Servizio federale di sicurezza (SFS) nel corso di un attacco contro il fornitore di servizi informatici della Confederazione Xplain. I file sono stati pubblicati sul darknet, poi sono spariti. Ma ora sono riapparsi.

Une personne regarde le site internet de la societe Xplain, leader dans la creation de solutions logicielles dans le secteur "Homeland Security" ce dimanche 2 juillet 2023 a Daillens. Des informations confidentielles ayant trait notamment a la securite de conseillers federaux et a la protection des ambassades sont accessibles suite au piratage de la societe Xplain. (KEYSTONE/Laurent Gillieron)
Une personne regarde le site internet de la societe Xplain, leader dans la creation de solutions logicielles dans le secteur "Homeland Security" ce dimanche 2 juillet 2023 a Daillens. Des informations confidentielles ayant trait notamment a la securite de conseillers federaux et a la protection des ambassades sont accessibles suite au piratage de la societe Xplain. (KEYSTONE/Laurent Gillieron)
KEYSTONE

3.7.2023 - 11:48

Domenica il Centro nazionale per la cibersicurezza (NCSC) ha affermato che alcuni documenti pubblicati sul darknet fossero stati rimossi, ma, stando ad alcuni esperiti informatici, i file erano spariti solo temporaneamente e sarebbero dunque ancora accessibili e reperibili dalla rete.

I dati sensibili sono stati messi online sul darknet il 13 e 14 giugno dal gruppo «Play», ha ricordato domenica il NCSC all'agenzia Keystone-ATS, affermando che i suddetti dati fossero stati rimossi. Tuttavia, secondo due esperti di sicurezza informatica che hanno familiarità con la questione, in serata i dati sono nuovamente riapparsi.

Indirizzi delle persone sotto protezione

Tra i dati sottratti alla società bernese Xplain, c'è un documento del 2018 sulle misure di sicurezza per i diplomatici e le ambasciate straniere, nonché per le persone e gli oggetti protetti dalla Confederazione, ha riferito il domenicale NZZ am Sonntag.

Vi sono elencati gli indirizzi dei consiglieri federali e le residenze degli alti dirigenti sotto protezione.

Dal canto suo, il SonntagsBlick ha riferito che gli hacker hanno anche messo le mani sui mandati di arresto e di estradizione dell'Interpol e sugli avvisi di ricerca di presunti criminali. Potrebbero essere stati pubblicati anche i dati di accesso degli uffici federali.

Finora, però, non vi è alcuna indicazione che qualcuno abbia cercato di utilizzare le informazioni per ottenere l'accesso a un sistema informatico federale, ha scritto il NCSC. Inoltre, subito dopo l'attacco del ransomware sono state adottate misure di sicurezza all'interno dell'amministrazione federale, tra cui la modifica di tutti i dati di accesso e login.

Fedpol non commenta

L'Ufficio federale di polizia (Fedpol) ha dichiarato domenica, su richiesta dell'agenzia Keystone-ATS, di non confermare la pubblicazione di singoli documenti, né la loro attualità o il loro contesto, «per non compromettere le varie indagini in corso e quelle previste».

Il portavoce di Fedpol Patrick Jean ha al contempo sottolineato che l'ulteriore diffusione di dati sensibili potrebbe costituire un rischio per la sicurezza nonché un reato penale. Fedpol intende chiarire le circostanze in cui i dati sono finiti sui server di privati. Per questo motivo è stata sporta denuncia penale contro ignoti.

Stato maggiore di crisi

La Confederazione ha recentemente comunicato che sta indagando su come sia stato possibile rubare i dati di Fedpol e degli uffici della dogana e della sicurezza dei confini (UDSC) conservati dalla società informatica Xplain, che fornisce software alle autorità elvetiche.

Il Consiglio federale ha istituito uno Stato maggiore di crisi per far fronte all'attacco ransomware alla società Xplain. «Dobbiamo fare in modo che questa fuga di dati non continui e che una cosa del genere non sia possibile in futuro», ha dichiarato mercoledì scorso la ministra delle finanze Karin Keller-Sutter, definendo la fuga di dati «preoccupante».

Hacker avevano attaccato a fine maggio la società Xplain con un ransomware e avevano rubato i dati dell'Amministrazione federale che vi erano immagazzinati. Il 3 giugno hanno pubblicato i dati di Fedpol e dell'UDSC sul darknet. Altri dati operativi dell'Amministrazione federale sono stati pubblicati sul darknet due settimane fa. Il Ministero pubblico della Confederazione (MPC) ha aperto un procedimento.

Milioni di documenti

L'esecutivo sta inoltre elaborando un mandato per un'indagine amministrativa. Ha inoltre deciso di far verificare e, se necessario, modificare i contratti in essere con i fornitori di servizi informatici dell'Amministrazione federale per garantire una maggiore sicurezza.

La valutazione e l'analisi dell'incidente e dei dati rubati potrebbero richiedere diverse settimane o addirittura mesi, dato che sono stati rubati milioni di documenti.

daoe, ats