Hacker russi?Forze aeree svizzere vittime indirette di un attacco informatico
tl, ats
5.1.2024 - 20:54
Il Dipartimento federale della difesa (DDPS) è stato vittima indiretta di un ransomware. Un attacco informatico contro un'azienda statunitense che fornisce tecnologie di crittografia militare ha portato alla pubblicazione di dati svizzeri sul Darknet.
Keystone-SDA, tl, ats
05.01.2024, 20:54
05.01.2024, 21:09
SDA
Ultra Intelligence & Communications, una società subappaltatrice del DDPS è stata vittima di un attacco hacker. Il Dipartimento ha dichiarato a Keystone-ATS che sono stati rubati anche documenti appartenenti alle Forze aeree svizzere, confermando una notizia diffusa dall'emittente in lingua tedesca SRF. Si sospetta che gli hacker abbiano sede in Russia.
Gli hacker hanno sottratto all'azienda americana decine di migliaia di documenti, per un volume di 30 gigabyte, alcuni dei quali sensibili e classificati, ha dichiarato SRF in un comunicato. Si ritiene che i dati siano ora presenti nel Darknet e quindi accessibili al pubblico.
L'Ufficio federale dell'armamento armasuisse e l'Esercito svizzero sono stati informati da Ultra, ha dichiarato a Keystone-ATS un portavoce del DDPS. Sulla base delle informazioni finora disponibili, la Confederazione presume che nessun sistema operativo dell'esercito sia stato colpito dall'attacco. Finora sono stati pubblicati dati commerciali.
Che informazioni contengono i documenti divulgati?
I documenti divulgati includono ad esempio un contratto del valore di quasi cinque milioni di dollari tra il DDPS e l'azienda statunitense, relativo in particolare alla tecnologia di comunicazione criptata per le forze aeree. Ci sono anche scambi di e-mail e ricevute di pagamento che permettono di dedurre quando sono avvenute le transazioni.
Sono in corso chiarimenti. «A causa delle indagini, non possiamo commentare in dettaglio le varie misure. Armasuisse è in contatto con l'azienda», scrive Mathias Volken, portavoce del DDPS. La data dell'incidente non è stata specificata.
Sono stati hacker russi?
Secondo SRF, il gruppo di hacker ALPHV ha rivendicato la responsabilità dell'attacco. Questo gruppo è uno dei più attivi al mondo. Secondo un esperto intervistato da SRF, vi sono indicazioni che il gruppo potrebbe avere origine in Russia.
Ultra fornisce a gruppi di armamento nazionali e internazionali tecnologie di crittografia, comunicazione militare e intelligence. Tra i suoi clienti figurano il DDPS e il gruppo Ruag. Secondo il DDPS, Ultra svolge anche mandati in tutto il mondo per gruppi di armamento, autorità di polizia e militari, tra cui l'FBI e la NATO.