Suiza concluye que fallos de seguridad policiales propiciaron el grave ciberataque en 2023

Suiza concluye que fallos de seguridad policiales propiciaron el grave ciberataque en 2023

Archivo.

 

Errores cometidos por las oficinas federales de policía y las aduanas de Suiza, además de por la empresa de ciberseguridad Xplain, propiciaron el grave ciberataque sufrido por el país hace un año, en el que miles de documentos gubernamentales fueron filtrados a la “web profunda”, indicó un informe gubernamental publicado este miércoles.

El informe elaborado tras las inspecciones ordenadas por el Consejo Federal (Ejecutivo) después del incidente concluyó que las instituciones señaladas no llevaron a cabo un adecuado proceso de selección de la firma de ciberseguridad, y que esta no fue adecuadamente instruida sobre su misión.





Xplain fue atacada en la primavera de 2023 por el grupo de jáqueres Play, según expertos vinculado a Rusia, que a través de un ransomware (programa malicioso que bloquea el acceso a ordenadores para pedir un rescate a cambio del desbloqueo) robó grandes cantidades de datos de la Administración Federal.

Al negarse Xplain a pagar el rescate, más de 9.000 documentos, muchos de ellos con datos sensibles como las direcciones de altos cargos del Gobierno suizo o las identidades de personas vigiladas por las autoridades, fueron publicadas en la “web profunda”.

Este ciberataque se produjo en vísperas de que el presidente ucraniano, Volodímir Zelenski, interviniera por videoconferencia ante el parlamento suizo, y en esos días se produjeron muchos otros que afectaron a distintas páginas web de instituciones y medios de comunicación suizos.

EFE