Play 勒索软件组织泄露了大约 65,000 份属于联邦政府的文件，其中包括机密文件和登录凭据，这些文件于 2023 年 6 月 14 日发布在其暗网泄露网站上。

关于 Play 勒索软件集团

据信 Play 勒索软件组织总部位于俄罗斯，从 2022 年 6 月到 2023 年 10 月，对北美、南美和欧洲的企业和关键基础设施进行了约 300 次成功攻击。该组织采用双重勒索模式，范围从未经授权访问 RDP 和 VPN 等外部服务。

继瑞士 IT 服务提供商 Xplain 遭受网络攻击后，瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了数据泄露的详细信息，联邦网络安全办公室 (BACS) 也参与了调查。

该部门证实，该部门分析了 Play 勒索软件组织从 Xplain 窃取的数据，该组织是“为国家和州当局提供IT服务的主要提供商”。

报告详情：

BACS强调，该报告重点关注数据类型和分析挑战，而不是数据泄露的内容。大约70%（约47,41个）的文件属于Xplain，14%（9,040个）属于联邦管理局。黑客泄露了属于瑞士联邦政府的9040份文件中的95%，主要来自联邦司法和警察部、联邦司法办公室、联邦警察局、国家移民秘书处和ISC-FDJP。

大约一半的联邦政府文件包含个人数据、技术信息、机密信息和密码等敏感内容，其中4,779个文件包含个人数据，278个文件包含技术信息。根据《资料保护条例》，共有 121 个对象被列为机密，其中4个对象包含可读密码。

该部门旨在与当局和 Xplain 合作解决潜在后果。这项调查预计将于 2024年3 月完成。

（来源：安全客 - 有思想的安全新媒体）

数据安全解决方案咨询www.tipray.com

PC访问地址：

https://isite.baidu.com/site/wjzp0svc/5f396566-b3dd-419c-893e-994cb633b62e?wid=df89180b6fd943f986591211142ad5d8_0_0

移动访问地址：

https://isite.baidu.com/site/tipray.com/190657d9-bf18-42ba-b792-848411d9b4a1