Cerca e trova immobili
Tra i file anche informazioni del Dipartimento federale di giustizia e polizia.
BERNA - L'Ufficio federale della cybersicurezza (UFCS) ha pubblicato oggi, 7 marzo, il rapporto d'analisi dei dati relativo all'attacco informatico contro la società Xplain, avvenuto lo scorso giugno. Sul darknet è finito un pacchetto di dati con circa 1,3 milioni di oggetti.
Il gruppo di hacker "Play", responsabile dell'attacco a Xplain - la ditta svizzera che fornisce software per le autorità - è riuscito a impossessarsi di un pacchetto di dati e presumibilmente a pubblicarlo integralmente sul darknet il 14 giugno 2023. Il tutto comprendeva anche informazioni classificate e dati personali particolarmente degni di protezione provenienti dall'Amministrazione federale.
L'analisi - Risulta che i documenti di rilievo per quanto concerne la Confederazione sono circa 65'000, pari a circa il 5% dei dati sottratti. Oltre il 70% sono di proprietà della società Xplain (47'413 oggetti), circa il 14% (9040) appartiene all'Amministrazione federale.
Fra questi ultimi, circa il 95% è riconducibile alle unità amministrative del Dipartimento federale di giustizia e polizia (DFGP): all'Ufficio federale di giustizia, all'Ufficio federale di polizia, alla Segreteria di Stato della migrazione e al fornitore di prestazioni interne CSI DFGP.
Inoltre 5182 oggetti, dunque circa la metà di quelli di proprietà dell'Amministrazione federale, contenevano dati sensibili quali dati personali, informazioni tecniche, informazioni classificate e password.
Valutazioni - Il rapporto odierno non contiene una valutazione dei contenuti dei dati e le cause esatte della fuga saranno chiarite nel quadro di un'inchiesta amministrativa in corso. Quest'ultima dovrebbe concludersi entro la fine di questo mese.
