繼瑞士 IT 服務提供商 Xplain 遭受網絡攻擊後，瑞士國家網絡安全中心 (NCSC) 在一份新聞稿中披露了泄露數據的詳細信息，聯邦網絡安全辦公室 (BACS) 也參與了調查。

Xplain 是一家瑞士技術和軟件解決方案提供商，爲多個政府部門、行政單位甚至國家軍隊提供服務。

近日，瑞士國家網絡安全中心（NCSC）公布了一份報告，分析了 Xplain 遭勒索軟件攻擊後發生的數據泄露事件，該事件影響了數千份聯邦政府敏感文件。

去年5月23日，Play 勒索軟件團夥入侵了該公司並聲稱已竊取了包含機密信息的文件，隨後在其暗網門戶網站上公開了竊取的數據。

早在 2023 年 5 月，黑客就利用一個漏洞將托管州服務應用程序的 Xplain 服務器作爲目標，阻止訪問，直到發送密鑰或解鎖工具以換取贖金。這次由 Play 勒索軟件組織發起的攻擊産生了深遠的影響，影響到聯邦警察局、聯邦海關和邊境保護局、瑞士聯邦鐵路和阿爾高州當局。

2023年6月，瑞士聯邦政府網站和瑞士聯邦鐵路在線門戶遭到DDoS攻擊，導致多個網站無法訪問。財政部于 2023 年 6 月 12 日報告稱，親俄組織“NoName”聲稱對其 Telegram 頻道的攻擊負責，且攻擊中沒有數據丟失。該組織還參與了2023 年 6 月早些時候對瑞士議會網站的攻擊。

Play 勒索軟件組織泄露了大約 6.5萬份屬于聯邦政府的文件，其中包括機密文件和登錄憑據，這些文件于 2023 年 6 月 14 日發布在其暗網泄露網站上。

根據 NCSC今天早些時候發布的新聞稿，BACS 隨後接管了聯邦政府內部事件響應的協調和泄露數據的分析。6月28日成立政策策略危機小組，並于8月23日正式啓動行政調查，以查明Xplain數據泄露的詳細情況。

Play 勒索軟件組織的官方暗網泄露網站

BACS強調，該報告重點關注數據類型和分析挑戰，而不是泄露數據的內容。大約 70%的文件屬于 Xplain，14%屬于聯邦管理局。黑客泄露了屬于瑞士聯邦政府的9040份文件中的95%，主要來自聯邦司法和警察部、聯邦司法辦公室、聯邦警察局、國家移民秘書處和ISC-FDJP。

大約一半的聯邦政府文件例如姓名、電子郵件地址、電話號碼和地址、技術細節、機密信息和賬戶密碼等。還有一小部分幾百份文件包含 IT 系統文檔、軟件或架構數據以及密碼等敏感內容，其中 4,779 個文件包含個人數據，278 個文件包含技術信息。根據《資料保護條例》，共有 121 個對象被列爲機密，其中 4 個對象包含可讀密碼。

公告稱，行政調查于 2023 年 8 月 23 日啓動，將于本月底完成，全部結果和網絡安全建議將與聯邦委員會共享。

調查持續時間長的原因在于分析非結構化數據的複雜性和泄露數據的龐大數量，這需要大量的時間和資源來分流與聯邦行政部門相關的文件。

此外，分析泄露數據以尋找證據在法律上也很複雜，因爲機密信息需要機構間的協調和參與，這不可避免地延長了此次調查的時間。

參考來源：https://www.bleepingcomputer.com/news/security/switzerland-play-ransomware-leaked-65-000-government-documents/