close

_09_2023.06.14_瑞士政府針對進行中的_DDoS_攻擊與資料外洩發出警訊

瑞士政府最近針對一起鎖定 IT 服務商進行的勒贖攻擊發出警訊,指出不僅受攻擊者可能發生資料外洩的風險,更可能遭到 DDoS 攻擊。

瑞士政府於 6 月 6 日發出警訊,表示瑞士政府旗下多個部門,因其 IT 供應商 Xplain 遭到勒贖攻擊,造成多個政府單位的服務受到影響。

Xplain 服務的瑞士政府部門相當廣泛,包括多個部級單位、行政組織與瑞士軍方等。

Xplain 是在今年 5 月 23 日起遭到 Play 勒贖軟體發動攻擊,攻擊者宣稱已經取得 Xplain 內部多種包含隱私、機密資訊、財務、稅收相關的檔案;而在 6 月 1 日時,由於未能順利取得贖款, Play 勒贖團體便對外釋放出所有被竊檔案內容。

瑞士政府指出,正在針對這些遭到外洩的資料進行調查,而攻擊者釋放出來的文件檔案,可能是屬於瑞士聯邦政府部分單位所有。

瑞士政府近日又發表一項資安警訊,指出部分政府入口網站與聯邦行政網站的線上服務,已經因遭到分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)而受到影響。

據報,這次 DDoS 攻擊是駭侵團體「NoName」,該駭侵團體自 2022 年起就針對北大西洋公約組織(NATO)會員國與其在歐洲、烏克蘭、北美設立的各個實體發動各式駭侵攻擊。

瑞士政府表示,在今年 6 月 12 日當天,許多該國聯邦行政單位的網站出現無法存取的問題,經查後證實是遭到 DDoS 攻擊所致。該國現已調派專家進行處理與調查,並將盡速恢復正常服務。

建議各政府單位或公用事業如有使用外包廠商服務,應確實監督並要求廠商加強資安防護,避免機敏資訊外洩。

  • 參考連結

Federal Administration also impacted by Xplain hack

https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-95605.html

Swiss government warns of ongoing DDoS attacks, data leak

https://www.bleepingcomputer.com/news/security/swiss-government-warns-of-ongoing-ddos-attacks-data-leak/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()