Si tratta di un attacco ransomware e i cibercriminali hanno minacciato di diffondere i dati derubati sul dark web.
BERNA - Un nuovo attacco hacker ai danni di una società svizzera. Questa volta a cadere nel mirino dei cibercriminali l'azienda produttrice di software Concevis che ha subito un attacco ransomware e i suoi server sono stati crittografati. Stando al comunicato diffuso dal Dipartimento federale delle finanze, tra le informazioni sottratte potrebbero esserci anche vecchi dati operativi dell’Amministrazione federale. Sono in corso ulteriori approfondimenti da parte dell'NCSC. Dalle analisi condotte finora, nulla porta a pensare che siano stati compromessi sistemi della Confederazione.
Il modus operandi di questi malfattori è sempre lo stesso: non appena individuano una falla nel sistema di sicurezza, si insinuano nei server di un'impresa e sottraggono i dati. Li codificano e infine ricattano l'azienda minacciando di pubblicarli. Se il riscatto non viene pagato i dati vengono divulgati, spesso nel dark web. A questo giro, Concevis ha deciso di non pagare.
Concevis è un noto un fornitore svizzero di soluzioni software per amministrazioni pubbliche, tra cui Confederazione, Cantoni e Città, ma anche per il settore finanziario e per imprese attive nel campo dell’industria e della logistica. Dopo l'accaduto ha informato i propri clienti e sporto denuncia penale al ministero pubblico del Cantone di Basilea Città e assunto un fornitore di servizi di sicurezza esterno per risolvere l’incidente.
Tra i clienti di Concevis anche diverse unità amministrative dell’Amministrazione federale. Tra cui, l'Amministrazione federale delle contribuzioni, il Comando Istruzione, l'Ufficio federale dell’aviazione civile, l'Ufficio federale della protezione della popolazione, l'Ufficio federale dello sviluppo territoriale e l'Ufficio federale di statistica. Al momento sono in corso verifiche per determinare quali servizi e dati sono stati concretamente interessati. Le applicazioni sviluppate da Concevis sono gestite da fornitori di prestazioni dell’Amministrazione federale.