(https://i.imgur.com/lCYLCYv.png)
El Centro Nacional de Seguridad Cibernética (NCSC) de Suiza ha emitido un informe detallado sobre el análisis de una violación de datos desencadenada por un ataque de ransomware en Xplain. Este incidente crítico tuvo un impacto significativo en miles de archivos confidenciales pertenecientes al gobierno federal suizo.
Xplain, reconocido como un proveedor suizo líder en tecnología y soluciones de software, atiende a diversos departamentos gubernamentales, unidades administrativas e incluso a la fuerza militar del país. La organización se vio vulnerada el 23 de mayo de 2023, cuando la banda de ransomware Play logró infiltrarse.
Durante el ataque, el actor de amenazas afirmó haber sustraído documentos que contenían información altamente confidencial. A principios de junio de 2023, cumpliendo con sus amenazas, publicó los datos robados en su portal en la darknet.
El informe del NCSC ofrece una visión profunda de las implicaciones y consecuencias de este incidente de seguridad, destacando la necesidad crítica de reforzar las medidas de ciberseguridad en organizaciones clave como Xplain.
Fuente: https://www.bleepingcomputer.com