.
O governo suíço teve cerca de 65.000 arquivos relacionados a ele roubados pela gangue de ransomware Play durante um ataque a um fornecedor de TI, afirma seu Centro Nacional de Segurança Cibernética (NCSC).
Um total de 1,3 milhão de arquivos foram roubados durante o incidente na software biz Xplain em maio de 2023, o que significa 5% de todo o tesouro relacionado à Administração Federal Suíça – um conjunto de sete agências federais que, juntamente com o Conselho Federal, compõem os principais departamentos governamentais.
Entre eles estavam arquivos confidenciais e informações confidenciais de identificação pessoal (PII) – todos os quais se acredita serem publicados na dark web.
A grande maioria dos ficheiros (95 por cento) estava relacionada com as unidades administrativas de vários ramos do governo, incluindo os relativos à justiça, polícia, migração e TI interna. Uma proporção menor (3%) está relacionada ao Departamento Federal de Defesa, Proteção Civil e Esporte, enquanto outros departamentos são descritos apenas como sendo “marginalmente afetados”.
Apesar dos 65 mil arquivos relativos ao governo suíço, o NCSC disse que 47.413 deles pertenciam ao próprio Xplain e 9.040 pertenciam à Administração Federal. Mais da metade deles (5.182) incluíam conteúdo confidencial, como PII, arquivos confidenciais, senhas e documentação técnica.
Os dados pessoais formaram a maior parte, com nomes, endereços de e-mail, endereços residenciais e números de telefone representando 4.779 dos arquivos confidenciais.
A documentação técnica sobre sistemas e software de TI – documentos de requisitos e informações de arquitetura – representou 278 desses arquivos. Os arquivos confidenciais incluíam os arquivos confidenciais restantes que foram roubados, dos quais apenas quatro continham senhas legíveis, disse o NCSC.
“Foi necessária uma quantidade considerável de análises para determinar quantos dados foram vazados e os proprietários dos dados vazados”, disse o documento em comunicado que acompanha o relatório completo, disponível apenas em alemão e francês.
“Foram necessárias ferramentas adequadas para processar registros de dados não estruturados e tornar seu conteúdo legível. Os objetos identificados como relevantes tiveram que ser visualizados e categorizados manualmente.
“Os vários escritórios federais e prestadores de serviços envolvidos trabalharam em estreita colaboração sob a liderança do NCSC para gerir o incidente de segurança. Isto permitiu que todas as partes utilizassem sinergias, fizessem uso eficaz de recursos e economizassem um tempo valioso.”
Uma investigação administrativa foi iniciada em agosto de 2023 para entender completamente como ocorreu a violação no Xplain e deve ser concluída neste mês. O relatório resultante fornecerá então recomendações práticas para o Conselho Federal aplicar com vista a prevenir futuras violações. ®
.
