Cyberthreat.id – Pemerintah Swiss baru-baru ini mengungkapkan bahwa serangan ransomware baru-baru ini terhadap pemasok TI mungkin telah memengaruhi datanya, dan saat ini menjadi sasaran serangan DDoS.

Situasi tersebut merupakan ancaman kompleks yang memengaruhi organisasi dan pemerintah saat mereka menggunakan layanan pihak ketiga untuk menghosting data dan membuka layanan online secara publik.

Dikutip dari Bleeping Computer, pemerintah Swiss mengungkapkan bahwa mereka terkena dampak serangan ransomware di Xplain, penyedia teknologi Swiss yang memasok berbagai departemen pemerintah, unit administrasi, dan bahkan kekuatan militer negara dengan solusi perangkat lunak.

Perusahaan IT tersebut dibobol oleh geng ransomware Play pada 23 Mei 2023, dengan pelaku mengklaim telah mencuri berbagai dokumen yang berisi data pribadi dan rahasia, detail keuangan dan perpajakan, dll.

“Pada tanggal 1 Juni 2023, grup ransomware Play menerbitkan seluruh dump, mungkin setelah gagal memeras Xplain agar membayar uang tebusan,” kata pemerintah Swiss.

Pemerintah Swiss sekarang mengatakan bahwa sementara penyelidikan tentang isi dan validitas data yang bocor masih berlangsung, kemungkinan penyerang memposting data milik Administrasi Federal. Klarifikasi saat ini sedang dilakukan untuk menentukan unit dan data spesifik yang bersangkutan.

“Berlawanan dengan temuan awal dan setelah klarifikasi mendalam baru-baru ini, harus diasumsikan bahwa data operasional juga dapat terpengaruh,” kata pemerintah Swiss.

Siaran pers kedua yang diposting di portal pemerintah Swiss hari ini memperingatkan masalah akses di berbagai situs web Administrasi Federal, serta layanan daringnya. Alasan pemadaman ini adalah serangan DDoS (distributed denial of service) yang diluncurkan oleh NoName, kelompok peretas pro-Rusia yang menargetkan negara dan entitas yang selaras dengan NATO di Eropa, Ukraina, dan Amerika Utara sejak awal 2022.

“Beberapa situs web Administrasi Federal tidak dapat diakses pada Senin 12 Juni 2023, karena serangan DDoS pada sistemnya,” bunyi pernyataan itu.

Menurut siaran pers yang sama, NoName menyerang situs web parlemen minggu lalu ketika para anggotanya membahas apakah negara tersebut mengabaikan kenetralannya untuk mengirim bantuan ke Ukraina.