{"id":684369,"date":"2023-06-15T18:54:40","date_gmt":"2023-06-15T18:54:40","guid":{"rendered":"https:\/\/magazineoffice.com\/el-alcance-del-hackeo-contra-un-proveedor-de-servicios-de-la-administracion-federal-es-mayor-de-lo-que-se-suponia\/"},"modified":"2023-06-15T18:54:43","modified_gmt":"2023-06-15T18:54:43","slug":"el-alcance-del-hackeo-contra-un-proveedor-de-servicios-de-la-administracion-federal-es-mayor-de-lo-que-se-suponia","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-alcance-del-hackeo-contra-un-proveedor-de-servicios-de-la-administracion-federal-es-mayor-de-lo-que-se-suponia\/","title":{"rendered":"El alcance del hackeo contra un proveedor de servicios de la administraci\u00f3n federal es mayor de lo que se supon\u00eda"},"content":{"rendered":"


\n<\/p>\n

<\/p>\n
\n
\n

De datos financieros confidenciales a informaci\u00f3n fiscal: en el ataque a una empresa socia de la administraci\u00f3n federal, los ciberdelincuentes robaron datos particularmente confidenciales. Lo que desapareci\u00f3 exactamente no est\u00e1 claro en este momento.<\/p>\n

<\/div>\n<\/div>\n

<\/p>\n

\n
<\/div>
\n
\n

El mi\u00e9rcoles por la noche, el grupo de hackers Play public\u00f3 m\u00e1s de 900 gigabytes de datos en la dark web. <\/h2>\n

Karin Hofer \/ NZZ<\/span><\/p>\n<\/div>\n<\/figcaption><\/figure>\n

<\/p>\n

La administraci\u00f3n federal contin\u00faa luchando contra los ataques de TI. Adem\u00e1s del ataque a gran escala contra el parlamento en el per\u00edodo previo al discurso del presidente ucraniano Volodymyr Zelensky, el gobierno federal ahora est\u00e1 luchando contra un ataque mucho m\u00e1s serio: el 23 de mayo, se supo que se hab\u00edan robado datos del Xplan empresa. Desde entonces, las investigaciones internas del gobierno federal han estado en pleno apogeo. Debido a que la empresa Xplain es un proveedor de servicios de TI que se especializa principalmente en el desarrollo de soluciones de software para las autoridades, muchas unidades sensibles de la administraci\u00f3n federal tambi\u00e9n se encuentran entre los clientes de la empresa en cuesti\u00f3n.<\/p>\n

<\/p>\n

La banda de ransomware Play est\u00e1 detr\u00e1s del ataque. Actualmente es uno de los grupos de cibercrimen m\u00e1s activos a nivel mundial, especializado en robo de datos y extorsi\u00f3n. Varias instituciones en Suiza, incluido, por ejemplo, el municipio de Saxon en el oeste de Suiza, los medios de comunicaci\u00f3n NZZ y CH Media y tambi\u00e9n la empresa de energ\u00eda Energie Pool Schweiz han sido v\u00edctimas de sus ataques recientemente.<\/p>\n

<\/p>\n

900 gigabytes de datos en la dark web<\/span><\/h2>\n

<\/p>\n

As\u00ed que ahora el gobierno federal tambi\u00e9n se ha convertido indirectamente en v\u00edctima del juego. el 14 de junio confirm\u00f3 el Departamento Federal de Finanzas,<\/a> que tambi\u00e9n se ven afectados varios \u201cdatos operativos\u201d de autoridades y organismos. Lo que las autoridades quieren decir exactamente con el t\u00e9rmino \u00abdatos operativos\u00bb probablemente se aclarar\u00e1 en los pr\u00f3ximos d\u00edas. Porque los ciberdelincuentes realmente implementaron su amenaza: el mi\u00e9rcoles por la noche, el grupo de hackers Play public\u00f3 m\u00e1s de 900 gigabytes de datos en la dark web, lo que probablemente incluye todo el conjunto de datos robados. En la jerga t\u00e9cnica, es por lo tanto un \u00abvolcado completo\u00bb. Hasta el momento s\u00f3lo se hab\u00edan publicado fragmentos del mismo.<\/p>\n

<\/p>\n

El grupo de hackers informa que los datos publicados contendr\u00edan \u00abdatos confidenciales privados y personales, informaci\u00f3n financiera, fiscal e informaci\u00f3n privada de los clientes\u00bb. Para confirmar esto y determinar si la publicaci\u00f3n podr\u00eda tener implicaciones m\u00e1s amplias para la administraci\u00f3n federal, los datos deben ser vistos y analizados. Hasta el momento, el Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) no ha comentado sobre los datos publicados. Cuando se les pregunt\u00f3, dijeron que estaban esperando que todos los conjuntos de datos se descargaran por completo.<\/p>\n

<\/p>\n

Sistema con datos biom\u00e9tricos<\/span><\/h2>\n

<\/p>\n

Sin embargo, las investigaciones iniciales de la NZZ muestran que se ve afectada una amplia gama de datos de varias organizaciones dentro y fuera de la administraci\u00f3n federal. Las muestras vistas hasta ahora conten\u00edan principalmente documentaci\u00f3n y varias especificaciones relacionadas con el desarrollo de software: por ejemplo, hay archivos de registro e informes de error del sistema federal introducidos recientemente en 2020, que se utilizan para capturar datos biom\u00e9tricos como huellas dactilares, firmas y se utilizan im\u00e1genes faciales.<\/p>\n

<\/p>\n

Tambi\u00e9n hay numerosos planes de proyecto, cat\u00e1logos de requisitos e instrucciones de instalaci\u00f3n de varias empresas relacionadas con el estado, como la polic\u00eda de transporte SBB y software para una polic\u00eda municipal. Por lo tanto, los datos examinados hasta ahora pueden ser de gran inter\u00e9s para personas con conocimientos especializados en el campo de los sistemas de seguridad. Los directorios personales de los empleados de Xplain tambi\u00e9n est\u00e1n en Darknet; sin embargo, no se incluyeron previamente otros datos personales en los datos examinados. Sin embargo, esto fue solo una muestra.<\/p>\n

<\/p>\n

Las aclaraciones posteriores son prolongadas y exigentes. El reto es, por un lado, la enorme cantidad de datos. La cantidad de datos publicada es de casi 1 terabyte. Asegurar y buscar a trav\u00e9s de esta enorme cantidad de datos requiere paciencia adicional en este tedioso proceso: la conexi\u00f3n al servidor es lenta y sigue cayendo. Probablemente tomar\u00e1 alrededor de una semana obtener una imagen precisa de la extensi\u00f3n. Lo que ya est\u00e1 quedando claro, sin embargo, es que el n\u00famero de ciberataques a empresas, administraciones y medios de comunicaci\u00f3n est\u00e1 aumentando r\u00e1pidamente.<\/p>\n

<\/p>\n

\n
\n
\n

Crecen los ciberataques denunciados a empresas y administraci\u00f3n<\/h3>\n

Informes recibidos por el Centro de Ciberseguridad (NCSC) 2020 a 2023\n <\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n

<\/p>\n

Colaboraci\u00f3n: Christof Forster<\/p>\n

<\/p>\n

<\/div>\n


\n
Source link-58 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

De datos financieros confidenciales a informaci\u00f3n fiscal: en el ataque a una empresa socia de la administraci\u00f3n federal, los ciberdelincuentes robaron datos particularmente confidenciales. Lo que desapareci\u00f3 exactamente no est\u00e1…<\/p>\n","protected":false},"author":1,"featured_media":684370,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[7573,8171,190,194,698,25026,453,9828,63,15334],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/684369"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=684369"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/684369\/revisions"}],"predecessor-version":[{"id":684371,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/684369\/revisions\/684371"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/684370"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=684369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=684369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=684369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}