Darknet La pubblicazione dei dati rubati da Play a Xplain non era un attacco mirato a Confederazione
Secondo il Centro nazionale per la cibersicurezza (NCSC), i dati dell'amministrazione federale rubati e pubblicati sul darknet non erano parte di un attacco mirato alla Confederazione. Il gruppo «Play» attacca un'azienda dopo l'altra, spiega il direttore del NCSC Florian Schütz.
Un attacco mirato alla Svizzera sarebbe atipico per «Play», sostiene quest'ultimo in un'intervista pubblicata dai giornali Tamedia. Il gruppo raccoglie i dati, li cripta e chiede un riscatto.
Secondo Schütz, c'è stata solo una richiesta di riscatto nei confronti del fornitore di servizi IT Xplain. «E non hanno pagato, cosa che ci fa piacere», ha affermato.
Gli hacker avevano attaccato una vulnerabilità sui server di Xplain con un ransomware e vi avevano rubato i dati dell'amministrazione federale. Non avendo ricevuto alcun riscatto, hanno pubblicato i dati sul darknet.
Al momento il NCSC non ha indicazioni che altri dati federali di Xplain siano a rischio. Inoltre, gruppi come «Play» si concentrano rapidamente sui loro prossimi obiettivi.
L'analisi di tutti i dati richiederà ancora un po' di tempo, ha dichiarato Schütz. «Tutte le parti lese saranno informate per posta o per e-mail», ha aggiunto. L'autorità o l'azienda indicherà alle parti lese cosa fare. In linea di principio egli raccomanda ai privati di non fare nulla.
sifr, ats
