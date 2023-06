Quanto rubato si trova già sul darknet. © Keystone / Gaetan Bally

Pirati informatici del gruppo Play sono entrati in possesso di dati della Fedpol, dell'Ufficio delle dogane e di diversi corpi di polizia cantonali, ha rivelato il quotidiano Le Temps.

Questo contenuto è stato pubblicato il 03 giugno 2023

tvsvizzera.it/mrj con Keystone-ATS

L'esercito svizzero, l'Ufficio federale della dogana e della sicurezza dei confini (UDSC), l'Ufficio federale di polizia (Fedpol) e diversi corpi di polizia cantonali sono indirettamente toccati da un attacco cibernetico.

Secondo rivelazioni pubblicate sabato dal quotidiano romando Le Temps, l'aggressione ha visto come vittima Xplain, una società informatica bernese a cui facevano riferimento tutte le entità in questione.

Gli hacker del gruppo Play, stando a quanto riferisce Le Temps, hanno pubblicato i dati rubati sul dark net, l'internet nascosto e illegale. Si parla di sei file compressi contenenti migliaia di documenti, provenienti dalla società con sede a Interlaken (BE) specializzata in servizi di sicurezza informatica. L'annuncio del furto era stato dato dagli stessi criminali sullo stesso darknet il 23 maggio.

UDSC e Fedpol hanno confermato a Keystone-ATS che sono state divulgate delle informazioni, minimizzando la portata di quanto accaduto: l'Ufficio delle dogane sostiene che non sono stati sottratti dati interni, bensì elementi legati alla corrispondenza con clienti, mentre Fedpol afferma che l'attacco non ha interessato i suoi progetti, ma soltanto "dati di simulazione anonimizzati a scopo di test".

Xplain, contattata da Le Temps, ha confermato l'attacco, ma non ha rivelato né quando questo è avvenuto né la portata del danno. "Potremo farlo solo quando le autorità lo permetteranno", ha detto il direttore Andreas Löwinger. "Desideriamo tuttavia sottolineare che nei nostri sistemi non sono conservati dati relativi alle persone o all'attività dei nostri clienti", ha aggiunto.

Secondo il direttore della società di sicurezza ginevrina Zendata Steven Meyer, intervistato dal quotidiano, società come Xplain sono interessanti per i pirati informatici perché in un solo colpo possono entrare in possesso di dati di decine, centinaia di clienti di queste società. "Questi attacchi sono straordinariamente redditizi per gli hacker, che a volte ottengono indirettamente l'accesso a un gran numero di sistemi informatici". Meyer si chiede poi se il fatto che Xplain avesse indicato sul proprio sito web la lista di clienti che hanno fatto ricorso ai loro servizi non sia stato un errore: "Facendo così probabilmente hanno attirato l'attenzione degli hacker".