{"id":710094,"date":"2023-07-01T01:40:21","date_gmt":"2023-07-01T01:40:21","guid":{"rendered":"https:\/\/magazineoffice.com\/datos-federales-pirateados-se-dice-que-la-empresa-proveedora-xplain-descuido-la-seguridad-de-ti\/"},"modified":"2023-07-01T01:40:24","modified_gmt":"2023-07-01T01:40:24","slug":"datos-federales-pirateados-se-dice-que-la-empresa-proveedora-xplain-descuido-la-seguridad-de-ti","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/datos-federales-pirateados-se-dice-que-la-empresa-proveedora-xplain-descuido-la-seguridad-de-ti\/","title":{"rendered":"Datos federales pirateados: se dice que la empresa proveedora Xplain descuid\u00f3 la seguridad de TI"},"content":{"rendered":"


\n<\/p>\n

<\/p>\n
\n
\n

El gobierno federal est\u00e1 luchando contra una grave p\u00e9rdida de datos. Incluso los registros de interrogatorios o las \u00f3rdenes de aprehensi\u00f3n de la polic\u00eda federal criminal podr\u00edan verse afectados. El gobierno federal ve deficiencias en la empresa de TI Xplain.<\/p>\n

<\/div>\n<\/div>\n

<\/p>\n

\n
<\/div>
\n
\n

La Polic\u00eda Federal Criminal se ve afectada por la fuga de datos con su sistema de investigaci\u00f3n.<\/h2>\n

Alessandro Della Valle \/ Keystone<\/span><\/p>\n<\/div>\n<\/figcaption><\/figure>\n

<\/p>\n

El malestar en la administraci\u00f3n federal es grande. Informaci\u00f3n sensible de la Oficina Federal de Polic\u00eda (Fedpol) se pudo encontrar entre los datos que el grupo criminal Play public\u00f3 en la dark web a mediados de junio. En el peor de los casos, seg\u00fan la administraci\u00f3n federal, incluso se hicieron p\u00fablicas las \u00f3rdenes de arresto o los registros de interrogatorio. El an\u00e1lisis de los datos a\u00fan se est\u00e1 ejecutando, a toda velocidad.<\/p>\n

<\/p>\n

El motivo de la enorme fuga de datos es un ciberataque que, sin embargo, no fue v\u00edctima del propio gobierno federal, sino de una empresa proveedora: la empresa Xplain de Interlaken. Entre otras cosas, desarrolla soluciones de software para las autoridades de seguridad federales y cantonales.<\/p>\n

<\/p>\n

A fines de mayo, la empresa Xplain inform\u00f3 al gobierno federal que hab\u00eda sido v\u00edctima de un ataque del grupo de ransomware Play, en el que los chantajistas robaron datos. Debido a que la empresa no respondi\u00f3 a la demanda de rescate de Play, el 14 de junio, el grupo criminal public\u00f3 alrededor de 400 gigabytes de datos en la web oscura, una parte an\u00f3nima de Internet. <\/p>\n

<\/p>\n

Los datos publicados tambi\u00e9n incluyen informaci\u00f3n sobre el software Orma, que Xplain desarroll\u00f3 para Fedpol. Esto incluye, por ejemplo, la documentaci\u00f3n detallada de la arquitectura del sistema, como ya ha demostrado la investigaci\u00f3n de la NZZ<\/a>. Pero la p\u00e9rdida de datos puede ir m\u00e1s all\u00e1.<\/p>\n

<\/p>\n

El gobierno federal habla de \u00abdatos operativos\u00bb, lo que suena inofensivo. Espec\u00edficamente, los registros de interrogatorios o las \u00f3rdenes de arresto de Fedpol podr\u00edan verse afectados, por ejemplo. Porque el sistema Orma es utilizado por la Polic\u00eda Criminal Federal para la gesti\u00f3n de expedientes. Y hay una gran cantidad de datos sobre Orma en la dark web.<\/p>\n

<\/p>\n

Fedpol no es de ninguna manera la \u00fanica agencia federal afectada por la fuga de datos. Tambi\u00e9n hay informaci\u00f3n sobre Darknet de la oficina de adquisiciones del ej\u00e9rcito (Armasuisse), la polic\u00eda militar o la Oficina Federal de Aduanas y Protecci\u00f3n Fronteriza. Se dice que un total de alrededor de 40 clientes de Xplain se ver\u00e1n afectados por el lanzamiento.<\/p>\n

<\/p>\n

No se cumplieron los est\u00e1ndares m\u00ednimos de seguridad inform\u00e1tica<\/span><\/h2>\n

<\/p>\n

La publicaci\u00f3n de los datos en la web oscura muestra la importancia de las cadenas de suministro de software. Esto significa la confiabilidad y seguridad de los proveedores y proveedores de servicios de TI. En este caso espec\u00edfico, la seguridad inform\u00e1tica en Xplain obviamente no era la mejor. A mediados de junio, los expertos federales llegaron a la conclusi\u00f3n de que los sistemas inform\u00e1ticos de Xplain no estaban adecuadamente protegidos en vista de los datos confidenciales. En algunos casos, Xplain ni siquiera cumpl\u00eda con los est\u00e1ndares m\u00ednimos de seguridad inform\u00e1tica.<\/p>\n

<\/p>\n

Aparentemente, a\u00fan no se ha aclarado por completo c\u00f3mo los ciberdelincuentes pudieron penetrar en el sistema de TI de Xplain. Como sabe la NZZ, la atenci\u00f3n se centra en dos posibilidades: que los atacantes ingresaron a la red de TI a trav\u00e9s del acceso de un proveedor o que se explot\u00f3 una vulnerabilidad en un servidor.<\/p>\n

<\/p>\n

Probablemente se ignoraron los requisitos de seguridad interna<\/span><\/h2>\n

<\/p>\n

El gobierno federal ahora est\u00e1 reaccionando al problema de los proveedores de TI. El Consejo Federal decidi\u00f3 esta semana que se deben revisar los contratos con los proveedores de servicios de TI. En el futuro, se definir\u00e1n los requisitos en el proceso de adquisici\u00f3n sobre c\u00f3mo se deben proteger los sistemas de TI de las empresas proveedoras. Los ataques a trav\u00e9s de la cadena de suministro de software han ganado importancia en los \u00faltimos a\u00f1os.<\/p>\n

<\/p>\n

El Consejo Federal tambi\u00e9n inici\u00f3 los preparativos para una investigaci\u00f3n administrativa el mi\u00e9rcoles. Esto se suma a los procedimientos de la Oficina del Fiscal General y el Comisionado Federal de Protecci\u00f3n de Datos. Esto involucra la pregunta de c\u00f3mo los datos operativos del gobierno federal llegaron a los servidores de Xplain en primer lugar y si los requisitos de seguridad interna posiblemente fueron ignorados.<\/p>\n

<\/p>\n

Se habla dentro de la administraci\u00f3n federal de que ciertos conjuntos de datos pueden haber sido enviados a Xplain para su prueba. Y que estos no fueran borrados posteriormente. Xplain puede haber obtenido acceso a datos operativos, como registros relacionados con mensajes de error. Estos errores, que incluso pueden ser relevantes en el derecho penal como una violaci\u00f3n del secreto oficial, no deber\u00edan volver a ocurrir en el futuro.<\/p>\n

<\/p>\n

<\/div>\n


\n
Source link-58 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El gobierno federal est\u00e1 luchando contra una grave p\u00e9rdida de datos. Incluso los registros de interrogatorios o las \u00f3rdenes de aprehensi\u00f3n de la polic\u00eda federal criminal podr\u00edan verse afectados. El…<\/p>\n","protected":false},"author":1,"featured_media":710095,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[121,16242,99,1386,1517,27113,96214,388,95453],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/710094"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=710094"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/710094\/revisions"}],"predecessor-version":[{"id":710096,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/710094\/revisions\/710096"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/710095"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=710094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=710094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=710094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}