El gobierno suizo sufrió alrededor de 65.000 archivos relacionados con él robados por la banda de ransomware Play durante un ataque a un proveedor de TI, dice su Centro Nacional de Seguridad Cibernética (NCSC). En el incidente de mayo de 2023 en la empresa de software Xplain se robaron un total de 1,3 millones de archivos, es decir, el 5 por ciento de todo el tesoro relacionado con la Administración Federal Suiza, un conjunto de siete agencias federales que, junto con el Consejo Federal, constituyen los principales departamentos gubernamentales. Entre ellos se encontraban archivos clasificados e información confidencial de identificación personal (PII), que se cree que están publicados en la web oscura. La gran mayoría de los expedientes (95 por ciento) estaban relacionados con las unidades administrativas de diversas ramas del gobierno, incluidas las relativas a justicia, policía, migración y TI interna. Una proporción menor (3 por ciento) está relacionada con el Departamento Federal de Defensa, Protección Civil y Deportes, mientras que otros departamentos sólo se describen como «marginalmente afectados». A pesar de los 65.000 expedientes relacionados con el gobierno suizo, el NCSC afirmó que 47.413 de ellos pertenecían al propio Xplain y 9.040 pertenecían a la Administración Federal. Más de la mitad de ellos (5182) incluían contenido confidencial como PII, archivos clasificados, contraseñas y documentación técnica. Los datos personales constituyeron la mayor parte de esto: nombres, direcciones de correo electrónico, domicilios y números de teléfono representaron 4.779 de los archivos confidenciales. La documentación técnica sobre sistemas y software de TI (documentos de requisitos e información de arquitectura) representó 278 de estos archivos. Los archivos clasificados comprendían los archivos confidenciales restantes que fueron robados, de los cuales sólo cuatro contenían contraseñas legibles, dijo el NCSC. «Se requirió una cantidad considerable de análisis para determinar cuántos datos se filtraron y quiénes son los propietarios de los datos filtrados», dijo en un comunicado que acompaña al informe completo, disponible sólo en alemán y francés. «Se necesitaban herramientas adecuadas para procesar registros de datos no estructurados y hacer legible su contenido. Los objetos identificados como relevantes tenían que ser vistos y categorizados manualmente. «Las distintas oficinas federales y proveedores de servicios involucrados trabajaron estrechamente bajo la dirección del NCSC para gestionar el incidente de seguridad. Esto permitió a todas las partes utilizar sinergias, hacer un uso eficaz de los recursos y ahorrar un tiempo valioso». En agosto de 2023 se inició una investigación administrativa para comprender completamente cómo se produjo la infracción en Xplain y concluirá este mes. El informe resultante luego proporcionar recomendaciones prácticas para que el Consejo Federal las aplique con miras a prevenir futuras infracciones.

Source link