Playランサムウェアグループがスイス政府関連の約65,000ファイルを盗んだ。この攻撃は2023年5月にITサプライヤーであるXplainに対して行われ、総計で130万ファイルが盗まれた。盗まれたファイルのうち5%がスイス連邦行政に関連しており、その中には機密文書や個人を特定できる情報(PII)が含まれていた。これらはダークウェブ上で公開されたと考えられている。
盗まれたファイルの大部分(95%)は、司法、警察、移民、内部ITなど、政府の様々な部門の行政ユニットに関連していた。小さな割合(3%)は連邦国防省、民間保護、スポーツ部門に関連しており、他の部門は「わずかに影響を受けた」とされている。
スイス国家サイバーセキュリティセンター(NCSC)によると、スイス政府に関連する65,000ファイルのうち、47,413ファイルはXplain自身に、9,040ファイルは連邦行政に属していた。これらのうち、5,182ファイルにはPII、機密文書、パスワード、技術文書などの機密内容が含まれていた。
個人データがこれらの機密ファイルの大部分を占め、名前、メールアドレス、自宅住所、電話番号が4,779ファイルに含まれていた。ITシステムとソフトウェアに関する技術文書は278ファイルに、読めるパスワードを含む機密ファイルは4ファイルに含まれていた。
この事件に関する管理調査が2023年8月に開始され、今月中に結論が出される予定である。その結果、将来の侵害を防ぐための実行可能な推奨事項が連邦評議会に提供される。
【ニュース解説】
スイス政府関連の約65,000ファイルが、Playランサムウェアグループによって盗まれた事件が発生しました。この攻撃は2023年5月、ITサプライヤーであるXplainに対して行われ、総計で130万ファイルが盗まれました。盗まれたファイルの中には、機密文書や個人を特定できる情報(PII)が含まれており、ダークウェブ上で公開されたと考えられています。
この事件は、スイス連邦行政に関連するファイルの5%にあたる65,000ファイルが影響を受けたことを示しています。これらのファイルの大部分は、政府の様々な部門に関連する行政ユニットのものでした。盗まれたファイルの中には、名前、メールアドレス、自宅住所、電話番号などの個人データや、ITシステムとソフトウェアに関する技術文書、さらには読めるパスワードを含む機密ファイルも含まれていました。
このようなサイバー攻撃は、政府機関だけでなく、一般市民にとっても深刻なセキュリティ上の脅威を示しています。個人情報の流出は、詐欺やアイデンティティ盗難のリスクを高めるため、被害者にとって重大な影響を及ぼす可能性があります。
また、この事件は、政府機関や企業がサイバーセキュリティを強化する必要性を浮き彫りにしています。特に、外部のITサプライヤーとの連携においては、セキュリティ対策の徹底が求められます。今回のような攻撃を未然に防ぐためには、定期的なセキュリティチェック、従業員のセキュリティ教育、脆弱性の早期発見と対応などが重要です。
さらに、この事件は、サイバーセキュリティ対策の重要性を再認識させるとともに、政府や企業がデータ保護に関する規制やガイドラインを見直し、更新する契機となるかもしれません。将来的には、より高度なセキュリティ技術の導入や、国際的な協力によるサイバー犯罪の防止策が強化されることが期待されます。
この事件から学ぶべき教訓は多く、サイバーセキュリティの強化は今後も継続的な取り組みが必要であることを示しています。個人情報の保護とデータの安全性を確保するために、政府機関や企業、個人が一丸となって対策を講じることが重要です。
from Swiss cheese security? Play ransomware gang milks government of 65,000 files.
