瑞士政府最近針對一起鎖定 IT 服務商進行的勒贖攻擊發出警訊,指出不僅受攻擊者可能發生資料外洩的風險,更可能遭到 DDoS 攻擊。
瑞士政府於 6 月 6 日發出警訊,表示瑞士政府旗下多個部門,因其 IT 供應商 Xplain 遭到勒贖攻擊,造成多個政府單位的服務受到影響。
Xplain 服務的瑞士政府部門相當廣泛,包括多個部級單位、行政組織與瑞士軍方等。
Xplain 是在今年 5 月 23 日起遭到 Play 勒贖軟體發動攻擊,攻擊者宣稱已經取得 Xplain 內部多種包含隱私、機密資訊、財務、稅收相關的檔案;而在 6 月 1 日時,由於未能順利取得贖款, Play 勒贖團體便對外釋放出所有被竊檔案內容。
瑞士政府指出,正在針對這些遭到外洩的資料進行調查,而攻擊者釋放出來的文件檔案,可能是屬於瑞士聯邦政府部分單位所有。
瑞士政府近日又發表一項資安警訊,指出部分政府入口網站與聯邦行政網站的線上服務,已經因遭到分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)而受到影響。
據報,這次 DDoS 攻擊是駭侵團體「NoName」,該駭侵團體自 2022 年起就針對北大西洋公約組織(NATO)會員國與其在歐洲、烏克蘭、北美設立的各個實體發動各式駭侵攻擊。
瑞士政府表示,在今年 6 月 12 日當天,許多該國聯邦行政單位的網站出現無法存取的問題,經查後證實是遭到 DDoS 攻擊所致。該國現已調派專家進行處理與調查,並將盡速恢復正常服務。
建議各政府單位或公用事業如有使用外包廠商服務,應確實監督並要求廠商加強資安防護,避免機敏資訊外洩。
- 參考連結
Federal Administration also impacted by Xplain hack
https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-95605.html
Swiss government warns of ongoing DDoS attacks, data leak
留言列表
資安宣導 (2)
