Los delincuentes han puesto en línea los datos personales de casi 800 hooligans. Proceden del ciberataque a la empresa informática Xplain. El gobierno federal quiere informar a los afectados.
Aquellos que participaron en disturbios en los partidos de fútbol podrían terminar en la base de datos de Hoogan. Ahora se puede acceder a sus entradas en la dark web.
El ataque cibernético a la empresa de TI Xplain muestra que el gobierno federal tiene un problema de seguridad masivo cuando se trata de manejar sus datos. Los datos que los delincuentes robaron de Xplain no solo incluyen información relevante para la seguridad, sino también datos personales que vale la pena proteger. como anunció el miércoles la Oficina Federal de Policía (Fedpol).
Se ven afectadas 766 personas que figuraban en la denominada base de datos Hoogan del gobierno federal en septiembre de 2015. En el sistema Hoogan, el gobierno federal registra a las personas que se comportaron de forma violenta en los partidos de fútbol u otros eventos y, por lo tanto, estaban sujetas a sanciones, por ejemplo, la prohibición de entrar en un estadio o la obligación de informar. finales de julio de 2015 unas buenas 1500 personas están registradas en la base de datos. El conjunto de datos publicado no contiene información sobre los delitos de los que se acusa a las personas y qué medidas se han ordenado.
El gobierno federal informará a todos los afectados por escrito, escribe Fedpol en su comunicado. Además, hay un Formulario online disponible para solicitar información sobre si sus propios datos se ven afectados.
Fedpol enfatiza que ni los datos han sido subcontratados a Xplain ni Xplain opera sistemas de información para Fedpol. Según el comunicado de prensa, aún se están aclarando las circunstancias bajo las cuales la información fluyó de Fedpol a Xplain. El elaborado análisis de los datos que los delincuentes publicaron en la dark web a mediados de junio aún está en curso.
Varias aplicaciones estaban vinculadas a los datos de Hoogan
Fedpol parece haber sido particularmente afectado por el ataque del ransomware Xplain. La empresa de TI había desarrollado una nueva versión del software Orma para Fedpol a partir de 2015. Este es el sistema de administración de empresas de la Policía Federal Criminal, en el cual se almacenan datos sensibles de todo tipo.
El sistema de información de Orma parece estar conectado a la base de datos de Hoogan, como muestra la estructura de carpetas de los datos robados de Xplain. Sin embargo, una aplicación para la policía de transporte de SBB, desarrollada por Xplain, también accede a la base de datos de Hoogan. Aparentemente, esto también se aplica al sistema Enexs de los guardias fronterizos, que se utiliza para controlar las fronteras exteriores de Schengen.
Fedpol aún no quiere especificar cómo llegaron los datos confidenciales del gobierno federal a la empresa proveedora Xplain. Sin embargo, hay muchos indicios de que esto sucedió como parte de un proyecto de software. Lo más probable es que Fedpol haya proporcionado datos reales como plantillas o con fines de prueba, en lugar de falsificar la información.
Este escenario parece haber sido el caso del Servicio Federal de Seguridad, por ejemplo. En relación con el desarrollo de Orma, existen varios archivos PDF, por ejemplo sobre vuelos o recepciones en presencia de un Consejero Federal, que sirvieron como modelos y pueden contener medidas de seguridad. Si esta información resulta ser genuina, es probable que la divulgación no solo haya sido por negligencia grave, sino también relevante según el derecho penal.
En el caso de los datos de Hoogan, también hay indicios de que podrían haberse realizado consultas reales como parte del funcionamiento de prueba del software. Es posible que los empleados de Xplain más tarde no hayan eliminado estos datos correctamente.
Fedpol intervino varias veces con los medios
Al comunicar activamente que las personas en la base de datos de Hoogan se han visto afectadas, Fedpol está abriendo nuevos caminos. En cambio, había intervenido previamente con los medios de comunicación, que habían informado sobre las medidas de seguridad de los representantes consulares. Por ejemplo, «Sonntags-Blick» eliminó los nombres de dos países afectados en un artículo, y «Republic» eliminó información sobre la ubicación exacta de información confidencial después de la intervención de Fedpol.
En un caso, la Fedpol incluso obtuvo una orden judicial superprovisional contra una publicación, debido a preocupaciones de seguridad. Como escribe la oficina a pedido, la orden ha sido retirada «después de una conversación unificadora con el medio».