据BleepingComputer 6月12日消息,瑞士政府透露,针对 IT 供应商Xplain的勒索软件攻击最近不仅导致了数据泄露,而且目前还成为了 DDoS 攻击的对象。
Xplain为各个政府部门、行政单位甚至该国的军队提供软件解决方案,攻击直接导致这些政府机构职能受到影响,瑞士政府曾于6月6日透露他们受到了针对 Xplain 的勒索软件攻击所带来的影响。
Xplain最早于2023 年 5 月 23 日被 Play 勒索软件团伙攻破,攻击者声称窃取了包含个人数据在内的机密数据、财务和税务详细信息等的各种文件。2023 年 6 月 1 日,Play 勒索软件组织发布了整个转储,意味着关于支付赎金的谈判可能失败。
目前,瑞士政府表示,虽然对泄露数据的内容和有效性的调查仍在进行中,但攻击者发布的数据很可能属于联邦政府。
但就在6月12日,瑞士政府发布通告称,联邦管理局的各个网站及其在线服务存在访问问题,其原因是 NoName 发起的 DDoS攻击。NoName 被指是一个亲俄黑客组织,自 2022 年初以来一直针对欧洲、乌克兰和北美的北约联盟国家和实体。通告表示联邦管理局的专家正在采取措施尽快恢复网站和应用程序的服务,但具体何时恢复尚无具体的时间表。
通过还提到,NoName 上周袭击了议会网站,当时其成员正在讨论瑞士是否应放弃中立性以向乌克兰提供援助。
参考来源:Swiss government warns of ongoing DDoS attacks, data leak
文章来自:https://www.freebuf.com/
