Prima una possibile perdita di dati per un supply chain attack, ora una serie di attacchi DDoS per questioni geopolitiche
Sono giorni difficili per le Amministrazioni Pubbliche della Svizzera, attaccate su due diversi fronti. Il primo segnale d'allarme è scattato qualche giorno fa, quando l'Amministrazione federale è stata suo malgrado coinvolta nell'attacco ransomware che ha colpito un suo fornitore software. Si tratta nello specifico di Xplain, un fornitore svizzero di software per la PA. Dopo aver crittografato i dati esfitrati con questo attacco e ricattato l’azienda, gli aggressori hanno pubblicato nel Dark Web una parte dei dati trafugati.
Dato che tra i clienti di Xplain vi sono anche diverse unità amministrative dell’Amministrazione federale Svizzera, è possibile che tra i dati resi pubblici ci siano anche informazioni sensibili. Al momento sono in corso verifiche - spiega il Governo svizzero - per determinare quali servizi e dati siano stati davvero coinvolti.
"Contrariamente a quanto supposto inizialmente - si spiega - dalle prime verifiche approfondite risulta che potrebbero essere interessati anche dati operativi. Secondo le informazioni attualmente disponibili, l’Amministrazione federale ritiene che non si possa accedere direttamente ai sistemi della Confederazione dai sistemi Xplain". Il problema quindi potrebbe essere limitato alla circolazione di informazioni e non a un più rischioso furto di account della PA.
In queste ore però Berna è anche al centro di un attacco DDoS. In particolare, lunedì 12 giugno 2023 diverse pagine web dell’Amministrazione federale e di imprese parastatali erano irraggiungibili. Le autorità svizzere indicano che responsabile di questo attacco DDoS è il gruppo hacker NoName, che ha rivendicato online l’azione. Si tratta dello stesso gruppo che già aveva preso di mira il sito parlament.ch.
NoName è un gruppo filorusso che ha preso di mira le istituzioni svizzere quando si è ventilata la possibilità che Berna di fatto rinunciasse alla sua neutralità esportando armi verso l'Ucraina. Il Parlamento svizzero ha deciso poi contro questa opzione, ma nel frattempo le azioni di cyber-disturbo erano già state messe in atto.