Xplain, een softwareleverancier de Zwitserse Overheid, is het slachtoffer geworden van een ransomware-aanval. Daarbij zijn gegevens van de federale overheid versleuteld en gestolen. Verder meldt de regering dat haar systemen worden bestookt met DDoS-aanvallen.
De overheid meldt beide incidenten in twee afzonderlijke persberichten.
Hackersgroep Play steelt data van Zwitserse overheidsinstanties
Zwitserland ligt de laatste dagen onder vuur. Afgelopen week meldde de overheid dat IT-bedrijf Xplain getroffen is door een ransomware-aanval. De cyberaanval werd op 23 mei opgemerkt. Bij de aanval zijn gegevens gestolen en versleuteld. Een deel van de buitgemaakte data werd op donderdag 1 juni openbaar gemaakt op het dark web. Hackersgroep Play heeft de verantwoording opgeëist voor de ransomware-aanval. Dezelfde groep viel onlangs een woningcorporatie uit Zwijndrecht aan.
Diverse overheidsinstanties zijn klant bij Xplain. Welke gegevens de hackers hebben ontvreemd bij welke instanties, wordt momenteel onderzocht door cybersecurityexperts. Men gaat ervan uit dat ‘operationele gegevens’ zijn getroffen. “Op basis van de informatie die momenteel beschikbaar is, gelooft de federale overheid niet dat de systemen van Xplain rechtstreeks toegang hebben tot de systemen van de Confederatie”, zo schrijft de regering in een persverklaring.
Het incident is doorgegevens aan het Nationaal Cybersecurity Centrum (NCSC). Ook is er aangifte gedaan bij de politie in de Zwitserse hoofdstad Bern.
Pro-Russische hackersgroep NoName bestookt overheid met DDoS-aanval
Naast een datalek is de Zwitserse overheid tevens het doelwit van een DDoS-aanval. Servers of computersystemen worden dan overspoeld met dataverbindingsverzoeken. Het aantal verbindingsaanvragen ligt dan dusdanig hoog dat de systemen het niet langer aan kan. Het gevolg is dat diensten, websites en applicaties tergend langzaam reageren, of er helemaal uitliggen.
De regering meldt dat verschillende websites van de federale overheid plat zijn komen te liggen door de DDoS-aanvallen. De centrale website van de overheid werkt nog wel. Het NCSC onderzoekt de aanval en neemt ‘passende maatregelen’.
De pro-Russische hackersgroep NoName zit volgens de regering achter de DDoS-aanval. Dezelfde groep was afgelopen week verantwoordelijk voor de cyberaanval op de website van het Zwitserse parlement. Reden voor die aanval was dat het parlement op dat moment besprak of Zwitserland haar neutraliteit in het conflict tussen Oekraïne en Rusland moest opgeven of niet om goederen naar het Oost-Europese land te sturen.
