In entrambi i casi vi sarebbe stata una fuoriuscita di dati
BERNA - Anche le Ferrovie federali svizzere (FFS) e il Cantone di Argovia sono stati colpiti dall'attacco informatico compiuto a fine maggio ai danni della società Xplain: sono stati rubati dati, hanno indicato a Keystone-ATS le FFS e il Cantone, confermando una notizia in tal senso della NZZ am Sonntag.
Vi è stata una fuga di dati, indicano le Ferrovie. Anche il Cantone di Argovia ha riferito di essere stato interessato dall'attacco al fornitore di servizi informatici Xplain: «Sulla base delle conoscenze attuali, presumiamo che, oltre alla corrispondenza aziendale, sia stato colpito anche un piccolo volume di dati operativi provenienti da registri di errori che si trovavano presso Xplain per essere analizzati», ha detto una portavoce del Cantone.
L'esatta entità del furto di dati è in corso di ulteriore analisi interna, oltre che da parte di Xplain e dei servizi federali, viene aggiunto. La società sviluppa, tra l'altro, applicazioni per i servizi di esecuzione delle pene cantonali. Gli aggressori hanno sfruttato un punto debole sui server di Xplain. Si tratta di un cosiddetto attacco ransomware, in cui i dati vengono rubati e poi criptati.
L'attacco a Xplain è stato reso noto il 3 giugno, ma l'annuncio del furto era stato dato dagli stessi criminali sul darknet il 23 maggio. Tra gli altri, sono stati colpiti anche l'Ufficio federale di polizia (Fedpol), l'Ufficio federale della dogana e della sicurezza dei confini (UDSC) e diversi corpi di polizia cantonali. Una portavoce del Centro nazionale per cibersicurezza (NCSC) ha dichiarato giovedì scorso che l'attacco a Xplain non è collegato all'attacco al sito web del Parlamento di mercoledì scorso.
Il Ministero pubblico della Confederazione (MPC) ha aperto un'inchiesta sull'attacco informatico al Parlamento. Secondo quanto riportato dai giornali Tamedia, da parte sua la Procura di Berna ha avviato un procedimento sull'attacco a Xplain.
Negli ultimi anni, gli attacchi informatici a imprese, amministrazioni o media sono diventati sempre più frequenti. Uno dopo l'altro, il Dipartimento dell'istruzione di Basilea Città, l'amministrazione comunale di Rolle (VD), l'Università di Neuchâtel e il caseificio Cremo nel Cantone di Friburgo sono stati presi di mira da hacker che hanno poi pubblicato i dati rubati nel darknet. Di recente sono stati colpiti i grandi gruppi editoriali CH Media e NZZ.