瑞士国家网络安全中心的一项最新调查显示,瑞士政府的主要IT服务供应商因勒索攻击,导致907GB、130 万个文件泄露,其中6.5万份文件与该国联邦政府有关,包括机密文件和登录凭据等重要敏感信息。数据泄露范围波及甚广,联邦司法办公室、联邦警察办公室、国家移民秘书处和内部IT服务中心ISC-FDJP、联邦国防、民防及体育部都受到影响。
此次攻击最初发生的时间是去年5月23日,被瞄准的对象是瑞士国家和州政府的主要IT服务提供商Xplain公司。Xplain 是一家瑞士技术和软件解决方案提供商,为多个政府部门、行政单位甚至国家军队提供服务。
政府于2023年8月下令对该事件进行审查,于上周四(3月7日)公布了初步调查结果。报告显示,在被泄露的130万文件中,包含6.5万份政府文件,其中大约一半的文件涉及姓名、电子邮件、电话号码和地址、技术细节、机密信息和账户密码等;还包括 IT 系统文档、软件或架构数据以及密码等敏感内容在内的几百份文件。
非结构化数据的复杂性和庞大的泄露数量,以及机密信息间的多方协调等原因,导致此次调查时间很长。公告称,调查将于3月底完成,完整结果和网络安全建议将与瑞士联邦委员会共享。
如今,供应链攻击已经成为黑客组织针对政府、企业组织等进行勒索攻击的主要手段。据最新的《勒索软件:2024年企业的真实成本》报告调研显示,41%的勒索团伙通过供应链入侵企业。
为了有效应对这些风险,组织必须积极主动地采用全面的战略来增强供应链安全,对第三方服务提供商进行持续的安全测试评估,包括刚上线系统的安全检查、人员安全意识培训考核等,形成一整套安全验收机制,同时还要定期开展演练,制定明确的事件响应计划,通过各方面加强供应链安全管理,领先于网络犯罪分子一步。
消息来源:
https://www.ncsc.admin.ch/ncsc/en/home/aktuell/im-fokus/2024/bericht-datenanalyse-xplain.html
原文始发于微信公众号(勒索病毒头条):供应链遭勒索攻击,6.5万份瑞士政府文件泄漏
