‘La Confederazione non era l'obiettivo mirato degli hacker’
Per il direttore del Centro nazionale per la cibersicurezza, l'attacco a Xplain non è stato perpetrato con l'intento di colpire l'amministrazione federale
Cibercriminalità - Xplain: pubblicazione dati non era attacco mirato a Confederazione.
Secondo il Centro nazionale per la cibersicurezza, i dati dell'amministrazione federale rubati e pubblicati sul darknet non erano parte di un attacco mirato alla Confederazione. Il gruppo ‘Play’ attacca un'azienda dopo l'altra, spiega il direttore del Centro Florian Schütz.
Un attacco mirato alla Svizzera sarebbe atipico per ‘Play’, sostiene quest'ultimo in un'intervista pubblicata dai giornali Tamedia. Il gruppo raccoglie i dati, li cripta e chiede un riscatto.
Secondo Schütz, c’è stata solo una richiesta di riscatto nei confronti del fornitore di servizi It Xplain. «E non hanno pagato, cosa che ci fa piacere», ha affermato.
Gli hacker avevano attaccato una vulnerabilità sui server di Xplain con un ransomware e vi avevano rubato i dati dell'amministrazione federale. Non avendo ricevuto alcun riscatto, hanno pubblicato i dati sulla darknet.
Al momento il Centro nazionale per la cibersicurezza non ha indicazioni che altri dati federali di Xplain siano a rischio. Inoltre, gruppi come ‘Play’ si concentrano rapidamente sui loro prossimi obiettivi.
L'analisi di tutti i dati richiederà ancora un po’ di tempo, ha dichiarato Schütz. «Tutte le parti lese saranno informate per posta o per e-mail», ha aggiunto. L'autorità o l'azienda indicherà alle parti lese cosa fare. In linea di principio egli raccomanda ai privati di non fare nulla.
