Хотя об атаке программы-вымогателя на Xplain, швейцарского разработчика программного обеспечения, нанятого федеральным правительством страны, стало известно почти сразу же, как это произошло, в конце мая 2023 года новый отчет Национального центра кибербезопасности страны (NCSC) пролил еще один тревожный свет. по масштабу происшествия.
Согласно этому отчету (через BleepingComputer), NCSC полагает, что 1,3 миллиона файлов были размещены в темной сети злоумышленником, группой вымогателей, известной как Play.
65 000 из этих файлов считаются «имеющими отношение» к правительству Швейцарии, причем подавляющее большинство (47 413) из них принадлежат непосредственно Xplain. Объяснение атаки программы-вымогателя
В NCSC также написали о проблемах, связанных с определением владельца файла и специфике каждого скомпрометированного файла. Однако выяснилось, что данные содержали данные о сотрудниках и пароли, уязвимые для кражи личных данных, технические характеристики и неуказанную «секретную информацию», а также определили, сколько файлов принадлежало к каждой из этих категорий.
Xplain, которая позиционирует себя как компания, занимающаяся внутренней безопасностью, получила обновленную информацию о своем развивающемся заявлении об атаке в ответ на сообщение от 8 февраля. Она утверждает, что после атаки она подала уголовное заявление и «перестроила всю ИТ-инфраструктуру». инфраструктуры» в соответствии с рекомендациями NCSC.
Несмотря на это, Xplain утверждает, что до сих пор неясно, как стала возможной атака. Группы программ-вымогателей часто используют нераскрытые уязвимости для получения несанкционированного доступа к компьютерным системам.
Самое главное, компания сообщает, что это событие не причинило ей значительного финансового ущерба, что она объясняет своей «диверсифицированной долгосрочной бизнес-моделью» (что, по нашему мнению, в бизнес-выражении означает «пальцы во многих пирогах») и « получает выгоду от страхования ущерба».
Все хорошо, так что, кажется, все кончается хорошо, но поскольку мы многое не знаем о том, как произошло взлом, возможно, это не последний раз, когда мы слышим об этом инциденте. Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
