Furto di dati, il dipartimento di Viola Amherd sporge denuncia
Chiarire in quali circostanze questi dati siano finiti sul file system di Xplain e come sia stato possibile hackerarli
Berna – Anche dati dell'esercito sono stati sottratti nella fuga di notizie che riguarda il produttore di software Xplain. Il Dipartimento federale della difesa (DDPS) ha quindi sporto denuncia contro ignoti.
Il DDPS intende chiarire in quali circostanze questi dati siano finiti sul file system di un'azienda privata e come sia stato possibile hackerarli.
Da quando si è verificata la fuga di dati presso il fornitore di software Xplain, la Confederazione ha avviato accertamenti in merito al pacchetto di dati sottratto da cui è emerso che gli autori del reato hanno sottratto frammenti degli estratti del sistema di allestimento di giornali e di rapporti della polizia militare "Jorasys".
Grande mole di dati sensibili
Le informazioni pubblicate nel darknet riguardano gli anni 2018, 2022 e 2023 e contengono dati di persone soggette al diritto penale militare nonché dati di terzi rilevati in seguito ad avvenimenti in relazione con l'esercito o con militari. Gli hacker hanno inoltre pubblicato un elenco del 2020 con i nomi di circa 720 utenti dell'esercito attivi e inattivi del programma "Jorasys".
L'esercito ha informato gli utenti attivi e inattivi di "Jorasys". Per le persone interessate non sussistono rischi: informazioni analoghe sono disponibili sugli elenchi pubblici come l'Annuario federale della Confederazione o su altre fonti pubbliche; Le informazioni non influiscono sugli impieghi operativi dell'esercito e non rappresentano quindi un pericolo potenziale per l'esercito e le sue organizzazioni partner.
L'attacco degli hacker non ha riguardato l'infrastruttura IT dell'esercito. Il sistema gestito dalla polizia militare si appoggia su un'infrastruttura informatica sicura dell'esercito, proprio come la relativa conservazione dei dati. La polizia militare continua a utilizzare il programma, tuttavia con una sorveglianza rafforzata della sicurezza.
Inchiesta amministrativa
La denuncia penale inoltrata dal DDPS si aggiunge all'inchiesta amministrativa per far luce sull'attacco informatico a Xplain affidata ieri, mercoledì, dal Consiglio federale allo studio legale Oberson Abels di Ginevra.
Nel corso di un attacco ransomware, il gruppo hacker "Play" ha sottratto a Xplain, società che lavora per la Confederazione, grandi quantità di dati dell'Amministrazione federale. L'azienda non ha ceduto al ricatto e i pirati informatici hanno pubblicato sul darknet i dati rubati. Si tratta, tra l'altro, di informazioni classificate e di dati personali degni di particolare protezione provenienti dall'Amministrazione federale.
Lo studio legale dovrà illustrare le circostanze all'interno dell'Amministrazione federale che hanno permesso alla società Xplain di entrare in possesso di dati produttivi appartenenti all'Amministrazione federale. Dovrà inoltre stabilire se quest'ultima ha soddisfatto adeguatamente i propri obblighi nei processi di selezione, istruzione e sorveglianza di Xplain nonché nella collaborazione con la società.
Oberson Abels dovrà anche verificare quali direttive e quali processi interni all'Amministrazione federale debbano essere adeguati allo scopo di ridurre al minimo i rischi per la sicurezza in futuro. L'inchiesta coinvolgerà tutti i dipartimenti e la Cancelleria federale.
Al termine dell'inchiesta, da fine marzo 2024, il Consiglio federale sarà informato sui risultati e sulle raccomandazioni.
