Consiglieri federali ‘derubati’ di dati sensibili
Milioni di documenti dei servizi informatici Xplain, fra cui indirizzi personali di alti dirigenti, sarebbero stati pubblicati sul darknet
Hacker hanno derubato dati confidenziali del Servizio federale di sicurezza nel corso dell'attacco contro il fornitore di servizi informatici della Confederazione Xplain. Lo riportano diversi domenicali. Alcuni documenti sono stati pubblicati sul darknet.
Tra i dati sottratti alla società bernese, c'è un documento del 2018 sulle misure di sicurezza per i diplomatici e le ambasciate straniere, nonché per le persone e gli oggetti protetti dalla Confederazione, ha scritto la Nzz am Sonntag. Vi sono elencati gli indirizzi dei consiglieri federali e le residenze degli alti dirigenti sotto protezione.
Dal canto suo, il SonntagsBlick riferisce che gli hacker hanno anche messo le mani sui mandati di arresto e di estradizione dell'Interpol e sugli avvisi di ricerca di presunti criminali.
Fedpol non commenta
L'Ufficio federale di polizia (Fedpol) ha dichiarato di non confermare la pubblicazione di singoli documenti, né la loro attualità o il loro contesto, "per non compromettere le varie indagini in corso e quelle previste".
Il portavoce di Fedpol Patrick Jean ha al contempo sottolineato che l'ulteriore diffusione di dati sensibili potrebbe costituire un rischio per la sicurezza nonché un reato penale. Fedpol intende chiarire le circostanze in cui i dati sono finiti sui server di privati. Per questo motivo è stata sporta denuncia penale contro ignoti.
Stato maggiore di crisi
La Confederazione ha recentemente comunicato che sta indagando su come sia stato possibile rubare i dati di Fedpol e degli uffici della dogana e della sicurezza dei confini (UDSC) conservati dalla società informatica Xplain, che fornisce software alle autorità elvetiche.
Il Consiglio federale ha istituito uno Stato maggiore di crisi per far fronte all'attacco ransomware alla società Xplain. "Dobbiamo fare in modo che questa fuga di dati non continui e che una cosa del genere non sia possibile in futuro", ha dichiarato mercoledì scorso la ministra delle Finanze Karin Keller-Sutter, definendo la fuga di dati "preoccupante".
Hacker avevano attaccato a fine maggio la società Xplain con un ransomware e avevano rubato i dati dell'Amministrazione federale che vi erano immagazzinati. Il 3 giugno hanno pubblicato i dati di Fedpol e dell'UDSC sul darknet. Altri dati operativi dell'Amministrazione federale sono stati pubblicati sul darknet due settimane fa. Il Ministero pubblico della Confederazione ha aperto un procedimento.
Milioni di documenti
L'esecutivo sta inoltre elaborando un mandato per un'indagine amministrativa. Ha inoltre deciso di far verificare e, se necessario, modificare i contratti in essere con i fornitori di servizi informatici dell'Amministrazione federale per garantire una maggiore sicurezza.
La valutazione e l'analisi dell'incidente e dei dati rubati potrebbero richiedere diverse settimane o addirittura mesi, dato che sono stati rubati milioni di documenti.
