Cibercriminalità Attacco a Xplain, i dati federali rubati spariti dal darknet

Hacker hanno derubato dati confidenziali del Servizio federale di sicurezza (SFS) nel corso dell'attacco contro il fornitore di servizi informatici della Confederazione Xplain. Lo riportano diversi domenicali.

Alcuni documenti pubblicati sul darknet sono ora spariti, stando alle ultime informazioni fornite dal Centro nazionale per la cibersicurezza (NCSC).

I dati sensibili sono stati messi online sul darknet il 13 e 14 giugno dal gruppo «Play», ha ricordato il NCSC all'agenzia Keystone-ATS. Nel frattempo sono però stati ritirati, per ragioni sconosciute, ha aggiunto.

Tra i dati sottratti alla società bernese Xplain, c'è un documento del 2018 sulle misure di sicurezza per i diplomatici e le ambasciate straniere, nonché per le persone e gli oggetti protetti dalla Confederazione, scrive la NZZ am Sonntag. Vi sono elencati gli indirizzi dei consiglieri federali e le residenze degli alti dirigenti sotto protezione.

Dal canto suo, il SonntagsBlick riferisce che gli hacker hanno anche messo le mani sui mandati di arresto e di estradizione dell'Interpol e sugli avvisi di ricerca di presunti criminali.

Potrebbero essere stati pubblicati anche i dati di accesso degli uffici federali. Subito dopo l'attacco del ransomware sono state adottate misure di sicurezza all'interno dell'amministrazione federale, tra cui la modifica di tutti i dati di accesso e login.

Fedpol non commenta

L'Ufficio federale di polizia (Fedpol) ha dichiarato oggi su domanda dell'agenzia Keystone-ATS di non confermare la pubblicazione di singoli documenti, né la loro attualità o il loro contesto, «per non compromettere le varie indagini in corso e quelle previste».

Il portavoce di Fedpol Patrick Jean ha al contempo sottolineato che l'ulteriore diffusione di dati sensibili potrebbe costituire un rischio per la sicurezza nonché un reato penale. Fedpol intende chiarire le circostanze in cui i dati sono finiti sui server di privati. Per questo motivo è stata sporta denuncia penale contro ignoti.

Stato maggiore di crisi

La Confederazione ha recentemente comunicato che sta indagando su come sia stato possibile rubare i dati di Fedpol e degli uffici della dogana e della sicurezza dei confini (UDSC) conservati dalla società informatica Xplain, che fornisce software alle autorità elvetiche.

Il Consiglio federale ha istituito uno Stato maggiore di crisi per far fronte all'attacco ransomware alla società Xplain. «Dobbiamo fare in modo che questa fuga di dati non continui e che una cosa del genere non sia possibile in futuro», ha dichiarato mercoledì scorso la ministra delle finanze Karin Keller-Sutter, definendo la fuga di dati «preoccupante».

Hacker avevano attaccato a fine maggio la società Xplain con un ransomware e avevano rubato i dati dell'Amministrazione federale che vi erano immagazzinati. Il 3 giugno hanno pubblicato i dati di Fedpol e dell'UDSC sul darknet. Altri dati operativi dell'Amministrazione federale sono stati pubblicati sul darknet due settimane fa. Il Ministero pubblico della Confederazione (MPC) ha aperto un procedimento.

Milioni di documenti

L'esecutivo sta inoltre elaborando un mandato per un'indagine amministrativa. Ha inoltre deciso di far verificare e, se necessario, modificare i contratti in essere con i fornitori di servizi informatici dell'Amministrazione federale per garantire una maggiore sicurezza.

La valutazione e l'analisi dell'incidente e dei dati rubati potrebbero richiedere diverse settimane o addirittura mesi, dato che sono stati rubati milioni di documenti.

SDA