La fuga di dati presso la società Xplain
Alla fine di maggio 2023 è stato reso noto che la società Xplain, un fornitore svizzero di software per autorità, è stata vittima di un attacco ransomware, nel corso del quale il gruppo hacker «Play» ha sottratto grandi quantità di dati, inclusi anche dati operativi dell’Amministrazione federale. Secondo le analisi attuali, i dati personali o le informazioni classificate che rientrano nell'area di responsabilità di armasuisse non sono colpiti.
Poiché Xplain, d’intesa con le autorità di perseguimento penale e la Confederazione, non ha ceduto al ricatto rifiutandosi di pagare la somma richiesta, il 14 giugno gli aggressori hanno pubblicato sul dark web quello che si suppone sia l’intero pacchetto di dati sottratti.
Da quando è stata resa nota la fuga di dati, il Centro nazionale per la cibersicurezza (NCSC) ha istituito un’organizzazione incaricata della gestione dell’incidente in stretta collaborazione con le autorità coinvolte. Gli esperti stanno lavorando intensamente per valutare e analizzare i dati. La Confederazione ha inoltre introdotto misure al fine di ridurre al minimo i rischi di sicurezza per l’Amministrazione federale.
Non vi sono ancora prove che i sistemi federali siano stati attaccati direttamente. Dato che sono stati colpiti dati operativi, diversi servizi dell’Amministrazione federale hanno sporto denuncia penale o stanno prendendo in considerazione misure simili. Ciò permetterebbe di chiarire per quale motivo i dati dell’Amministrazione federale sono finiti nel sistema della ditta Xplain.
Interessata anche armasuisse
La fuga di dati che ha colpito Xplain ha interessato anche dati per il cui trattamento è responsabile l’Ufficio federale dell'armamento armasuisse.
Nel caso in cui le circostanze dovessero mutare in seguito a ulteriori analisi, armasuisse informerà tempestivamente le persone interessate; nello specifico si intendono qui le persone per le quali la violazione della sicurezza dei dati comporti un particolare rischio o violazione della propria personalità o della propria autodeterminazione informativa, così come di ulteriori diritti fondamentali.
L’episodio è stato notificato all’IFPDT. Ora è necessario chiarire in quali circostanze i dati dell’Amministrazione federale sono finiti sul sistema della ditta Xplain.
Ulteriori informazioni
- Attacco hacker contro Xplain: il Consiglio federale istituisce uno stato maggiore di crisi politico-strategico per la fuga di dati
- Inchiesta contro fedpol e UDSC
- Attacco hacker contro Xplain: le prime analisi dei dati indicano che occorre intervenire
- Attacco hacker alla ditta Xplain: colpita anche l’Amministrazione federale