Bij een cyberaanval op softwareleverancier Xplain is een grote hoeveelheid data over de Zwitserse overheid buitgemaakt. De systemen van de leverancier werden geïnfecteerd met ransomware.
Xplain is een IT-leverancier van de Zwisterse overheid die in mei 2023 werd geïnfecteerd met Play ransomware, vermoedelijk dezelfde groep die eerder bijvoorbeeld ook de IT-partner van de stad Antwerpen heeft gehackt. Bij de hack op Xplain werden onder meer documenten buitgemaakt die door de Zwitserse overheid als vertrouwelijk geclassificeerd zijn, of persoonsgegevens bevatten.
Het gaat om een dataset met 1,3 miljoen bestanden, blijkt uit een analyse van het Zwitserse Nationaal Cyber Security Centrum (NCSC). Naar schatting zo’n 65.000 documenten hebben betrekking op de Zwitserse overheid. Ruim 47.000 van deze bestanden zijn eigendom van softwareleverancier Xplain, terwijl zo’n 9.000 bestanden eigendom zijn van de Zwitserse overheid. Van deze laatste bestanden is 95% van de documenten gerelateerd aan de Zwitserse politie en justitie.
5.200 documenten omvatten gevoelige informatie. In zo’n 4.800 gevallen gaat het daarbij om documenten die persoonsgegevens omvatten. 121 bestanden uitgelekte documenten zijn gemarkeerd als vertrouwelijk.
In samenwerking met Dutch IT Channel
Fout opgemerkt of meer nieuws? Meld het hier