Cibercriminalità Furto di dati confidenziali del Servizio federale di sicurezza
Hacker hanno derubato dati confidenziali del Servizio federale di sicurezza (SFS) nel corso dell'attacco contro il fornitore di servizi informatici della Confederazione Xplain, lo riportano diversi domenicali. Alcuni documenti sono stati pubblicati sul darknet.
Tra i dati sottratti alla società bernese Xplain, c'è un documento del 2018 sulle misure di sicurezza per i diplomatici e le ambasciate straniere, nonché per le persone e gli oggetti protetti dalla Confederazione, scrive la «NZZ am Sonntag». Vi sono elencati gli indirizzi dei consiglieri federali e le residenze degli alti dirigenti sotto protezione.
Dal canto suo il «SonntagsBlick» riferisce che gli hacker hanno anche messo le mani sui mandati di arresto e di estradizione dell'Interpol e sugli avvisi di ricerca di presunti criminali.
Fedpol non commenta
L'Ufficio federale di polizia (Fedpol) ha dichiarato oggi su domanda dell'agenzia Keystone-ATS di non confermare la pubblicazione di singoli documenti, né la loro attualità o il loro contesto, «per non compromettere le varie indagini in corso e quelle previste».
Il portavoce di Fedpol Patrick Jean ha al contempo sottolineato che l'ulteriore diffusione di dati sensibili potrebbe costituire un rischio per la sicurezza nonché un reato penale. Fedpol intende chiarire le circostanze in cui i dati sono finiti sui server di privati. Per questo motivo è stata sporta denuncia penale contro ignoti.
Stato maggiore di crisi
Le autorità non hanno preso posizione riguardo a queste notizie. La Confederazione ha recentemente comunicato che sta indagando su come sia stato possibile rubare i dati degli Uffici federali di polizia (Fedpol) e degli uffici della dogana e della sicurezza dei confini (UDSC) conservati dalla società informatica Xplain, che fornisce software alle autorità elvetiche.
Il Consiglio federale ha istituito uno Stato maggiore di crisi per far fronte all'attacco ransomware alla società Xplain. «Dobbiamo fare in modo che questa fuga di dati non continui e che una cosa del genere non sia possibile in futuro», ha dichiarato mercoledì scorso la ministra delle finanze Karin Keller-Sutter, definendo la fuga di dati «preoccupante».
Hacker avevano attaccato a fine maggio la società Xplain con un ransomware e avevano rubato i dati dell'Amministrazione federale che vi erano immagazzinati. Il 3 giugno hanno pubblicato i dati di Fedpol e dell'UDSC sul darknet. Altri dati operativi dell'Amministrazione federale sono stati pubblicati sul darknet due settimane fa. Il Ministero pubblico della Confederazione (MPC) ha aperto un procedimento.
Milioni di documenti
L'esecutivo sta inoltre elaborando un mandato per un'indagine amministrativa. Ha inoltre deciso di far verificare e, se necessario, modificare i contratti in essere con i fornitori di servizi informatici dell'Amministrazione federale per garantire una maggiore sicurezza.
La valutazione e l'analisi dell'incidente e dei dati rubati potrebbero richiedere diverse settimane o addirittura mesi, dato che sono stati rubati milioni di documenti.
ot, ats
