スイス政府は、ITサプライヤーに対する最近のランサムウェア攻撃が同社のデータに影響を与えた可能性があることを明らかにしたが、本日、同社が現在DDoS攻撃の標的となっていると警告した。
この状況は、組織や政府がサードパーティのサービスを利用してデータをホストし、オンライン サービスを公に公開する際に、それらに影響を与える複雑な脅威を反映しています。
ランサムウェア攻撃によりデータが漏洩
先週の火曜日、スイス政府は、さまざまな政府部門、行政単位、さらには国の軍隊にソフトウェア ソリューションを供給しているスイスのテクノロジー プロバイダーである Xplain に対するランサムウェア攻撃の影響を受けていることを明らかにしました。
この IT 企業は 2023 年 5 月 23 日に Play ランサムウェア ギャングによって侵害され、攻撃者は個人データや機密データ、財務および税務の詳細などを含むさまざまな文書を盗んだと主張しました。
2023 年 6 月 1 日、Play ランサムウェア グループは、おそらく Xplain への身代金の支払いに失敗した後、ダンプ全体を公開しました。
スイス政府は現在、流出したデータの内容と有効性に関する調査はまだ進行中だが、攻撃者が連邦政府に属するデータを投稿した可能性が高いと述べている。
政府ポータルに掲載されたプレスリリースには、「関係する具体的な単位とデータを決定するための解明が現在進行中である」と書かれている。
「初期の発見と最近の詳細な解明に反して、運用データも影響を受ける可能性があると想定しなければなりません。」
「NoName」DDoS
本日、スイス政府ポータルに掲載された2つ目のプレスリリースは、連邦政府のさまざまなウェブサイトやオンラインサービスにおけるアクセスの問題について警告している。
この機能停止の理由は、2022 年初頭以降、ヨーロッパ、ウクライナ、北米の NATO 加盟国と団体を標的とした親ロシア派ハクティビスト グループ NoName によって開始された DDoS (分散型サービス妨害) 攻撃です。
「システムに対する DDoS 攻撃のため、2023 年 6 月 12 日月曜日に、いくつかの連邦政府の Web サイトにアクセスできなくなりました」と声明には書かれています。
「連邦政府の専門家はこの攻撃にすぐに気づき、できるだけ早くウェブサイトとアプリケーションへのアクセスを回復するための措置を講じています。」
同じプレスリリースによると、NoNameは先週、同国が中立を放棄してウクライナに援助物を送るかどうかを議員らが議論した際に、議会のウェブサイトを攻撃したという。
Comments