A fine maggio 2023 è emerso che la società svizzera Xplain, un fornitore di software governativi, è stata vittima di un attacco ransomware. Con attacchi di questo tipo i dati della vittima vengono crittografati e resi inutilizzabili, in modo da poter estorcere un riscatto. Il gruppo di hacker che si presenta sotto il nome di «Play» ha rubato grandi quantità di dati, tra cui dati operativi dell’Amministrazione federale generati dal funzionamento continuo dei sistemi informativi della stessa Amministrazione federale.
Poiché Xplain, d’intesa con le autorità di perseguimento penale e il Centro nazionale per la cibersicurezza (NCSC), si è rifiutata di pagare la somma richiesta, il 14 giugno 2023 gli hacker hanno pubblicato sul dark web il pacchetto di dati sottratto.
Quando è stata resa nota la fuga di dati il NCSC ha istituito, in stretta collaborazione con le autorità interessate, un organo incaricato di riparare all’accaduto. È in corso un intenso lavoro di valutazione e analisi dei dati rubati. La Confederazione ha inoltre avviato misure per ridurre al minimo i rischi legati alla sicurezza per l’Amministrazione federale.
Tuttora non vi sono indizi che lascino presagire che i sistemi federali siano stati attaccati direttamente. Poiché l’attacco ha colpito dati operativi, alcuni uffici dell’Amministrazione federale hanno sporto denuncia o stanno valutando questa possibilità. L’obiettivo è quello di chiarire come e perché i dati dell’Amministrazione federale siano finiti nel sistema della società Xplain.
La SEM informa le persone di cui sono stati resi pubblici dati degni di particolare protezione
La fuga di dati da Xplain riguarda anche dati personali il cui trattamento è di competenza della Segreteria di Stato della migrazione (SEM) e delle autorità cantonali preposte alla migrazione. Secondo le analisi attuali si tratta di dati relativi ai settori entrata, soggiorno, mercato del lavoro e misure di respingimento.
Le persone di cui sono stati resi pubblici dati degni di particolare protezione saranno informate direttamente con lettera personale dalla SEM entro la fine del mese di ottobre 2023 circa.
La SEM ha segnalato l’episodio all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Le informazioni pubblicate sul sito web vengono costantemente aggiornate sulla base dei nuovi sviluppi.
Ulteriori informazioni
- Inchiesta contro fedpol e UDSC
- Attacco hacker contro Xplain: il Consiglio federale istituisce uno stato maggiore di crisi politico-strategico per la fuga di dati
- Attacco hacker contro Xplain: le prime analisi dei dati indicano che occorre intervenire
- Attacco hacker alla ditta Xplain: colpita anche l’Amministrazione federale
Ultima modifica 11.09.2023
