Cuộc tấn công mã độc tống tiền vào cơ quan cung cấp giải pháp phần mềm cho Chính phủ Thụy Sĩ đe dọa sẽ tiết lộ các thông tin bí mật quốc gia.
Concevis, nhà cung cấp giải pháp phần mềm lớn cho Chính phủ Thụy Sĩ, khu vực tài chính, cũng như các công ty trong lĩnh vực công nghiệp và hậu cần ở Thụy Sĩ, gần đây đã gặp phải một cuộc tấn công bằng mã độc tống tiền (ransomware).
Những kẻ tấn công đã đánh cắp các thông tin bí mật của Concevis, có thể bao gồm dữ liệu hoạt động từ Văn phòng Liên bang Thụy Sĩ, đồng thời tiến hành mã hóa tất cả các máy chủ của Concevis.
Hội đồng Liên bang Thụy Sĩ đã nhanh chóng báo cáo về vụ việc và đăng thông cáo báo chí trên trang web chính thức của mình.
Do Concevis từ chối trả số tiền chuộc cho tin tặc, những kẻ tống tiền đang đe dọa công bố dữ liệu bị đánh cắp trên hệ thống các trang web đen (Darknet).
Công ty Concevis đã thông báo cho tất cả khách hàng của mình về sự cố mạng. Ngoài ra, Concevis chính thức nộp đơn khiếu nại hình sự lên Văn phòng công tố ở thành phố Basel (Thụy Sĩ) và thuê một hãng cung cấp dịch vụ an ninh độc lập để giải quyết vụ việc.
Khách hàng của Concevis bao gồm nhiều đơn vị hành chính khác nhau của Cơ quan Quản lý Liên bang Thụy Sĩ. Các cơ quan chức năng Thụy Sĩ đang xác định các đơn vị và dữ liệu cụ thể có thể đã rơi vào tay tin tặc.
Mặc dù các phần mềm do Concevis phát triển được Văn phòng Liên bang Thụy Sĩ sử dụng, tuy nhiên, hệ thống thông tin độc lập của Chính phủ Thụy Sĩ chưa bị xâm phạm, nhờ đó những thông tin quan trọng nhất chắc chắn chưa bị tin tặc tiếp cận.
Đáng chú ý, đây là lần thứ 2 trong năm nay Chính phủ Thụy Sĩ phải hứng chịu hậu quả của một vụ tấn công mạng quy mô lớn.
Vào tháng 5/2023, công ty chuyên về các giải pháp công nghệ cho vấn đề an ninh nội địa Xplain đã bị tấn công, khiến lực lượng an ninh, quân đội và Văn phòng cảnh sát Liên bang Thụy Sĩ cũng bị ảnh hưởng.
Các dữ liệu nhạy cảm của Xplain sau đó cũng đã bị công bố trên web đen.
(theo Securitylab)
Mã độc dịch vụ, công cụ nguy hiểm mới của giới tội phạm mạng
Ngày ‘Thứ Hai đen tối’ ở Đức: Mã độc làm gián đoạn dịch vụ công ở 70 địa phương
Mã độc tấn công quy mô lớn hệ thống viễn thông Mỹ Latinh