Risultati: Attacco di spionaggio informatico alla RUAG
Più di 20 GB di dati sono stati rubati durante l'attacco di spionaggio su Ruag. È probabile che questo includa i dati della directory admin, che alimenta il software outlook dell'amministrazione federale. I dati personali privati non sono stati colpiti, secondo una recente dichiarazione del Consiglio federale.
Come annunciato dal Consiglio federale, i computer della RUAG sono stati infettati da spyware. Il Servizio d'informazione federale ha informato il Ministero pubblico della Confederazione dell'incidente nel gennaio 2016. Il Ministero pubblico della Confederazione ha poi avviato un'indagine penale contro ignoti il 25 gennaio 2016. Tuttavia, il Consiglio federale non conferma le speculazioni sulla paternità degli attacchi.
Dopo che l'attacco di spionaggio informatico è diventato noto, il capo del DDPS Guy Parmelin ha immediatamente informato il Consiglio federale e gli organi politici competenti. Il Consiglio federale ha incaricato il Comitato di sicurezza del Consiglio federale sotto la guida del DDPS di prendere tutte le misure immediate necessarie.
Elenco degli amministratori interessati
I risultati attuali mostrano che un volume di dati di poco più di 20 GB è stato rubato dall'azienda nel momento in cui il software è stato scoperto. L'attacco è stato condotto in modo molto mirato e professionale. Secondo gli esperti, questi attacchi possono richiedere molto tempo per rilevare il software maligno, dato che l'aggressore si muove in modo poco appariscente nella rete.
C'è un'alta probabilità che contenga dati dell'Admin Directory, che alimenta l'Outlook dell'amministrazione federale. Contrariamente a quanto suggeriscono alcune speculazioni, i dati potenzialmente compromessi non contengono dettagli personali privati dei dipendenti.
Il Servizio d'informazione della Confederazione e la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione della Confederazione MELANI collaborano strettamente in questo caso e con le loro conoscenze specialistiche hanno potuto fornire risultati essenziali nel caso RUAG. MELANI ha scritto un rapporto dettagliato sul malware utilizzato e lo ha pubblicato su incarico del Consiglio federale. Contiene informazioni sui dettagli tecnici dell'attacco informatico e si rivolge principalmente agli specialisti e ai responsabili della sicurezza in modo che possano prendere le precauzioni necessarie per rilevare e difendersi da tali attacchi. (Fonte: DDPS)
