aunque un Secuestro de datos ataque a Xplain, un desarrollador de software suizo contratado por el gobierno federal del país, se hizo conocido casi como sucedió a finales de mayo de 2023, un nuevo informe del Centro Nacional de Seguridad Cibernética (NCSC) del país ha arrojado luz adicional y desconcertante sobre el alcance del incidente.
Según ese informe (a través de pitidocomputadora), el NCSC cree que el actor de la amenaza, un grupo de ransomware conocido como Play, liberó 1,3 millones de archivos en un paquete en la web oscura.
65.000 de estos archivos se consideran «relevantes» para el gobierno suizo, y la gran mayoría (47.413) de ellos pertenecen directamente a Xplain.
Ataque de ransomware Xplain
El NCSC también escribió sobre los desafíos que implica determinar la propiedad de los archivos y la naturaleza específica de cada archivo comprometido. Sin embargo, sí reveló que los datos incluían datos de empleados y contraseñas vulnerables a el robo de identidadespecificaciones técnicas e «información clasificada» no especificada, y había determinado cuántos archivos pertenecían a cada una de estas categorías.
Xplain, que se describe a sí misma como una empresa de ‘seguridad nacional’, actualizada su propia declaración en evolución sobre el ataque tras el informe del 8 de febrero. Afirma que, tras el ataque, presentó una denuncia penal y «reconstruyó [its] toda la infraestructura TI’ de acuerdo con las recomendaciones del NCSC.
A pesar de esto, Xplain sostiene que aún no está claro cómo se hizo posible el ataque, y señala que los grupos de ransomware a menudo utilizan vulnerabilidades no reveladas para obtener acceso no autorizado a los sistemas informáticos.
Lo más importante de todo es que la compañía informa que no se ha visto perjudicada financieramente significativamente por el evento, lo que atribuyó a su «modelo de negocio diversificado y a largo plazo» (que creemos que en el lenguaje comercial significa «dedos en muchos pasteles») y «los beneficios del seguro de indemnización».
Entonces, todo lo que parece terminar bien está bien, pero como hay muchas cosas que no sabemos sobre cómo se cometió la infracción, es posible que esta no sea la última vez que escuchemos sobre el incidente.