У Швейцарской Конфедерации украли данные | Données volées à la Confédération

Хакерская атака, жертвами которой стали, среди прочих, армия, таможня и Федеральное управление полиции (Fedpol), оказалась не такой безобидной, как предполагалось ранее. Напомним, что в начале июня стало известно, что киберпреступники из группы Play атаковали бернскую компанию Xplain, которая поставляет ИТ-услуги ряду федеральных учреждений. В результате взлома в руки хакеров попали более 900 гигабайтов данных, за которые был потребован выкуп. Поскольку фирма Xplain отказалась его выплачивать, данные попали в даркнет.

Поначалу представители федеральных структур уверяли, что у компании-посредника не было доступа к оперативным данным. Однако позже выяснилось обратное – в даркнет попала конфиденциальная информация. По сообщениям NZZ am Sonntag, в одном из датированных 2018 годом документов содержится информация о мерах безопасности для дипломатов и иностранных посольств, а также для людей и объектов, охраняемых Конфедерацией. В нем перечислены адреса федеральных советников и частные резиденции некоторых высокопоставленных сотрудников швейцарских органов безопасности, находящихся под охраной. Газета SonntagsBlick, в свою очередь, выяснила, что в опубликованных в даркнете документах содержатся подробные меры безопасности, принятые полицией в отношении гостей иностранных государств, дипломатических представительств и их сотрудников. Другими словами, любой преступник может получить представление о том, что делает Конфедерация для защиты иностранных представительств в Берне. В руки хакеров также попали красные уведомления Интерпола, включая ордера на арест и экстрадицию и адресованные швейцарским властям объявления о розыске подозреваемых преступников. В общем, список бесконечен.

Как отмечает Le Temps, получить доступ к конфиденциальным данным не так и сложно: для этого нужен специальный браузер, например, Tor, либо можно перейти непосредственно по нужному адресу. Хакеры и люди, заинтересованные в краденых данных, обмениваются адресами для скачивания информации на специальных форумах в даркнете. Возможно, данные Конфедерации уже много раз скачивались потенциальными злоумышленниками.

Уполномоченный по вопросам кибербезопасности Флориан Шютц отметил в недавнем интервью изданиям медиахолдинга Tamedia, что около ста человек в различных ведомствах заняты изучением утечки данных и принятием немедленных мер в случае возникновения угрозы безопасности. При этом анализ ситуации все еще продолжается, поэтому оценить масштабы ущерба пока невозможно. Учитывая, что были похищены миллионы файлов, можно предположить, что оценка инцидента займет несколько недель или даже месяцев.

У многих правомерно возник вопрос: как конфиденциальные данные госструктур попали на компьютеры частной сторонней посреднической компании? И почему важная информация не была зашифрована? По предположению Флориана Шютца, отчеты об ошибках программного обеспечения, очевидно, содержали некоторые ведомственные данные и поэтому попали в Xplain. Специалист также отметил, что речь не идет о целенаправленной атаке на Швейцарию: группа Play просто атаковала одну компанию за другой, требуя выкуп.

Добавим, что федеральный Берн по-прежнему использует программное обеспечение Xplain. Fedpol, таможенная служба, военная полиция и многочисленные кантональные полицейские силы нуждаются в услугах этой компании – даже после хакерской атаки. Конфедерация сама не разрабатывает программное обеспечение, так как это обошлось бы очень дорого, поэтому вынужденно идет на риск, обращаясь к частным фирмам.

Федеральный совет создал специальную группу для координации работы, проводимой в связи с кибератакой. Теперь властям и правоохранительным органам придется провести расследования и выяснить, кто виноват в том, что стандарты безопасности оказались слишком низкими.