La Concevis AG, un’azienda svizzera specializzata nella fornitura di soluzioni software per amministrazioni pubbliche, il settore finanziario e imprese industriali e logistiche, è stata colpita da un attacco ransomware, in seguito al quale sono stati rubati e criptati i dati presenti sui server. Non avendo ceduto al pagamento del riscatto, la società si trova ora di fronte alla minaccia da parte degli attaccanti di pubblicare i dati sul dark web. Lo rende noto l’azienda stessa e il Dipartimento federale delle finanze
Gli attaccanti hanno utilizzato meccanismi di crittografia avanzati per offuscare le proprie tracce e complicare il lavoro forense. Al momento, non è possibile valutare in modo conclusivo l’esatta entità del furto di dati,tuttavia, sulla base delle informazioni attualmente disponibili, si presume che si tratti di un significativo flusso di dati.
La Concevis ha prontamente adottato misure per respingere e contenere l’attacco e sta collaborando con un team di esperti esterni di sicurezza per una dettagliata analisi dei dati forensi disponibili. Ha inoltre immediatamente informato i suoi clienti dell’accaduto e presentato denuncia penale presso il ministero pubblico del Cantone di Basilea-Città. Per risolvere l’incidente, l’azienda ha anche coinvolto un fornitore esterno di servizi di sicurezza.
Tra i clienti della Concevis figurano diverse unità amministrative dell’Amministrazione federale svizzera, tra cui l’Amministrazione federale delle contribuzioni, il Comando Istruzione, l’Ufficio federale dell’aviazione civile, l’Ufficio federale della protezione della popolazione, l’Ufficio federale dello sviluppo territoriale e l’Ufficio federale di statistica. Al momento, sono in corso verifiche per determinare l’entità dei servizi e dei dati coinvolti.
Le applicazioni sviluppate da Concevis sono gestite da fornitori di prestazioni dell’Amministrazione federale. Dalle analisi finora condotte, non vi è alcuna indicazione che i sistemi della Confederazione siano stati compromessi. Concevis sta collaborando con il National Center for Cybersecurity (NCSC) per coordinare le indagini e adottare ulteriori misure all’interno dell’Amministrazione Federale e fornirà aggiornamenti tempestivi al pubblico mentre prosegue l’indagine e la gestione delle conseguenze dell’attacco.
https://www.efd.admin.ch/efd/it/home/il-dff/nsb-news_list.msg-id-98595.html
