Attacco hacker alla ditta Xplain: colpita anche l’Amministrazione federale

08.06.2023 - Secondo le informazioni attualmente disponibili, nell’attacco ransomware contro la ditta Xplain (in seguito al quale è stata pubblicata nel dark web parte dei dati rubati) potrebbero essere coinvolti anche dati operativi dell’Amministrazione federale. Analisi approfondite sono ancora in corso.

Melden Sie Schwachstellen

Xplain, un fornitore svizzero di software per autorità, è vittima di un attacco ransomware. Dopo aver crittografato i dati rubati e ricattato l’azienda, gli aggressori hanno pubblicato nel dark web una parte dei dati trafugati.

Xplain ha informato il Centro nazionale per la cibersicurezza (NCSC) e sporto denuncia presso la polizia cantonale di Berna.

Tra i clienti di Xplain vi sono anche diverse unità amministrative dell’Amministrazione federale. Al momento sono in corso verifiche per determinare quali servizi e dati sono interessati nel concreto. Contrariamente a quanto supposto inizialmente, dalle prime verifiche approfondite risulta che potrebbero essere interessati anche dati operativi. Secondo le informazioni attualmente disponibili, l’Amministrazione federale ritiene che non si possa accedere direttamente ai sistemi della Confederazione dai sistemi Xplain.

L’NCSC coordina gli accertamenti e le misure ulteriori all’interno dell’Amministrazione federale. È regolarmente in contatto con Xplain, le autorità di perseguimento penale e le unità amministrative dell’Amministrazione federale colpite e informerà il pubblico in merito agli aggiornamenti a tempo debito.


Come funzionano gli attacchi ransomware nella maggior parte dei casi:

dopo essersi infiltrati nei sistemi di un’impresa, gli aggressori rubano i dati, li codificano e infine ricattano l’azienda. Se l’azienda non paga il riscatto, gli aggressori minacciano di pubblicare i dati rubati. Se l’azienda continua a non rispondere al ricatto, solitamente i dati vengono pubblicati gradualmente per aumentare la pressione.

Ulteriori informazioni:

Ultima modifica 08.06.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/xplain.html