Attacco a Xplain, pubblicato un rapporto sull'analisi dei dati

L'Ufficio federale della cibersicurezza (UFCS) ha pubblicato oggi il rapporto d'analisi dei dati relativo all'atto informatico contro la società Xplain, avvenuto lo scorso giugno. Sul darknet è finito un pacchetto di dati con circa 1,3 milioni di oggetti.

Nel corso di un attacco ransomware contro la società Xplain - ditta svizzera che fornisce software per le autorità - il gruppo di hacker «Play» è riuscito a impossessarsi di un pacchetto di dati e presumibilmente a pubblicarlo integralmente sul darknet il 14 giugno 2023. Il tutto comprendeva anche informazioni classificate e dati personali particolarmente degni di protezione provenienti dall'Amministrazione federale, viene spiegato in una nota odierna.

Dall'analisi risulta che i documenti di rilievo per quanto concerne la Confederazione sono circa 65'000, pari a circa il 5% dei dati sottratti. Oltre il 70% sono di proprietà della società Xplain (47'413 oggetti), circa il 14% (9040) appartiene all'Amministrazione federale.

Fra questi ultimi, circa il 95% è riconducibile alle unità amministrative del Dipartimento federale di giustizia e polizia (DFGP): all'Ufficio federale di giustizia, all'Ufficio federale di polizia, alla Segreteria di Stato della migrazione e al fornitore di prestazioni interne CSI DFGP.

5182 oggetti, dunque circa la metà di quelli di proprietà dell'Amministrazione federale, contenevano dati sensibili quali dati personali, informazioni tecniche, informazioni classificate e password.

Il rapporto odierno non contiene una valutazione dei contenuti dei dati e le cause esatte della fuga saranno chiarite nel quadro di un'inchiesta amministrativa in corso. Quest'ultima dovrebbe concludersi entro la fine di questo mese.