Governo suíço alerta sobre ataques DDoS em andamento e vazamento de dados
13 de Junho de 2023

O governo suíço divulgou que um recente ataque de ransomware em um fornecedor de TI pode ter impactado seus dados, enquanto hoje alerta que agora está sendo alvo de ataques DDoS (negação de serviço distribuído).

A situação reflete as ameaças complexas que afetam organizações e governos à medida que utilizam serviços de terceiros para hospedar dados e expor publicamente serviços online.

Na última terça-feira, o governo suíço divulgou que foi impactado por um ataque de ransomware na Xplain, uma fornecedora de tecnologia suíça que fornece soluções de software para vários departamentos governamentais, unidades administrativas e até mesmo a força militar do país.

A empresa de TI foi violada pelo grupo de ransomware Play em 23 de maio de 2023, com o ator ameaçando ter roubado vários documentos contendo dados privados e confidenciais, detalhes financeiros e tributários, etc.

Em 1º de junho de 2023, o grupo de ransomware Play publicou todo o despejo, presumivelmente após não conseguir extorquir a Xplain para pagar um resgate.

O governo suíço agora diz que, enquanto as investigações sobre o conteúdo e a validade dos dados vazados ainda estão em andamento, é provável que os atacantes tenham postado dados pertencentes à Administração Federal.

"As clarificações estão em andamento para determinar as unidades e dados específicos afetados", diz o comunicado publicado no portal do governo.

"Ao contrário das descobertas iniciais e seguindo as recentes clarificações em profundidade, deve-se presumir que os dados operacionais também possam ser afetados."

Um segundo comunicado divulgado no portal do governo suíço hoje alerta sobre problemas de acesso em vários sites da Administração Federal, bem como em seus serviços online.

A razão para essa interrupção é um ataque DDoS (negação de serviço distribuída) lançado pela NoName, um grupo hacktivista pró-russo que visa países alinhados à OTAN e entidades na Europa, Ucrânia e América do Norte desde o início de 2022.

"Vários sites da Administração Federal estão / estavam inacessíveis na segunda-feira, 12 de junho de 2023, devido a um ataque DDoS em seus sistemas", diz o comunicado.

"Os especialistas da Administração Federal perceberam rapidamente o ataque e estão tomando medidas para restaurar a acessibilidade aos sites e aplicativos o mais rápido possível."

De acordo com o mesmo comunicado, a NoName atacou o site do parlamento na semana passada quando seus membros discutiram se o país abandonou sua neutralidade para enviar ajuda à Ucrânia.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...