瑞士IT服务提供商Xplain成为Play勒索软件网络攻击的受害者

X0_0X2024-03-08 17:31:48
Play勒索软件组织泄露了大约65000份属于联邦政府的文件,其中包括机密文件和登录凭据,这些文件于2023年6月14日发布在其暗网泄露网站上。



继瑞士IT服务提供商Xplain遭受网络攻击后,瑞士国家网络安全中心(NCSC)在新闻稿中披露了泄露数据的详细信息,联邦网络安全办公室(BACS)也参与了调查。


该部门证实,该部门分析了Play勒索软件组织从Xplain窃取的数据,该组织是“为国家和州当局提供IT服务的主要提供商”。


早在2023年5月,黑客就利用一个漏洞将托管州服务应用程序的Xplain服务器作为目标,阻止访问,直到发送密钥或解锁工具以换取赎金。这次由Play勒索软件组织发起的攻击产生了深远的影响,影响到联邦警察局、联邦海关和边境保护局、瑞士联邦铁路和阿尔高州当局。


2023年6月,瑞士联邦政府网站和瑞士联邦铁路在线门户遭到DDoS攻击,导致多个网站无法访问。财政部于2023年6月12日报告称,亲俄组织“NoName”声称对其Telegram频道的攻击负责,且攻击中没有数据丢失。该组织还参与了2023年6月早些时候对瑞士议会网站的攻击。


Play勒索软件组织泄露了大约65000份属于联邦政府的文件,其中包括机密文件和登录凭据,这些文件于2023年6月14日发布在其暗网泄露网站上。


根据NCSC今天早些时候发布的新闻稿,BACS随后接管了联邦政府内部事件响应的协调和泄露数据的分析。6月28日成立政策策略危机小组,并于8月23日正式启动行政调查,以查明Xplain数据泄露的详细情况。



BACS强调,该报告重点关注数据类型和分析挑战,而不是泄露数据的内容。大约70%(约47413个)的文件属于 Xplain,14%(9040个)属于联邦管理局。黑客泄露了属于瑞士联邦政府的9040份文件中的95%,主要来自联邦司法和警察部、联邦司法办公室、联邦警察局、国家移民秘书处和ISC-FDJP。


大约一半的联邦政府文件包含个人数据、技术信息、机密信息和密码等敏感内容,其中4779个文件包含个人数据,278 个文件包含技术信息。根据《资料保护条例》,共有121个对象被列为机密,其中4个对象包含可读密码。


该部门旨在与当局和Xplain合作解决潜在后果。这项调查预计将于2024年3月完成。


据信Play勒索软件组织总部位于俄罗斯,从2022年6月到2023年10月,对北美、南美和欧洲的企业和关键基础设施进行了约300次成功攻击。该组织采用双重勒索模式,范围从未经授权访问RDP和VPN等外部服务。


网络攻击联邦政府
本作品采用《CC 协议》,转载必须注明作者和本文链接
一些受到这些网络攻击联邦政府资助的研究实验室在最近几个月也取得了突破性的科学成就。
网络心理学多用于网络心理战领域,网络心理战主要针对敌对国家的政府、民众以及军队。一方面,通过大量的虚假信息误导敌对国家政府和军队的决策层,使其产生误判,做出错误的决定。2020年末,“太阳风”黑客事件震惊全球。此外,还有英特尔、英伟达、思科、贝尔金以及 VMware 等约100家美国公司的网络系统企业受到严重攻击。具体而言,第一阶段包括开发偏差传感器和偏差触发器。
2022年上半年美国联邦政府制订和颁布了多个重要网络安全法案和法规,并且可能会在下半年推进多个法案。
辽宁省、浙江省、广东省、四川省和宁夏回族自治区通信管理局共检发现74款APP未完成整改。工信部要求这145款APP在7月26日前完成整改,逾期不整改者将依法依规进行处置。目前拜登政府尚未对中国采取任何制裁措施,仅表示中美经济关系不会妨碍其作出相关决策。按照计划,参议院军事委员会将于7月19日审定该法案,众议院军事委员会将于7月29日对该法案进行审定,9月1日开始全面审定,10月由参
Play勒索软件组织泄露了大约65000份属于联邦政府的文件,其中包括机密文件和登录凭据,这些文件于2023年6月14日发布在其暗网泄露网站上。
如今,零信任甚至已经达到美国联邦政策的水平。2021年5月,美国总统乔·拜登签署了一项加强美国网络安全的行政命令,承认联邦政府现行网络安全模式的固有弊端,明确指出部署零信任架构的迫切性。不过,目前许多企业领导者仍对零信任的含义及实践存在误解。Juniper Networks的Spanbauer表示,确保个人移动设备不会将网络暴露于不必要的威胁的最佳方法是制定并执行移动设备和数据管理计划。
提供文档下载
美国司法部宣布,将起诉未能遵循基本网络安全标准的政府承包商,包括故意提供有缺陷的网络产品、故意虚构内部网络安全实践、故意隐瞒网络安全事件等;
据悉,该网络将由巴西总统机构安全办公室的信息安全部门通过政府的网络安全事件预防、处理和响应中心进行协调。
X0_0X
暂无描述