A essere vittima del ramsonware è la società produttrice di software Concevis, che ha tra i suoi clienti l'Amministrazione federale, dei Cantoni e delle Città. Non è stato pagato il riscatto. Tra quelli sottratti ci sarebbero dati operativi
BERNA - L’azienda produttrice di software Concevis ha subito un attacco ransomware, in seguito al quale tutti i suoi server sono stati crittografati. Secondo quanto appreso finora, tra le informazioni sottratte potrebbero esserci anche vecchi dati operativi dell’Amministrazione federale. Analisi approfondite sono ancora in corso.
Concevis, un fornitore svizzero di soluzioni software per amministrazioni pubbliche (Confederazione, Cantoni, Città), il settore finanziario e per imprese attive nel campo dell’industria e della logistica, ha subito un attacco ransomware. Gli aggressori hanno rubato i dati e in seguito crittografato tutti i server dell’azienda. Poiché quest’ultima non ha versato il riscatto, gli aggressori minacciano di pubblicare i dati nel dark web.
Concevis ha informato dell’accaduto i propri clienti. L’azienda ha inoltre sporto denuncia penale presso il ministero pubblico del Cantone di Basilea Città e assunto un fornitore di servizi di sicurezza esterno per risolvere l’incidente.
Tra i clienti di Concevis vi sono anche diverse unità amministrative dell’Amministrazione federale. Secondo quanto appreso finora si tratta di: Amministrazione federale delle contribuzioni, Comando Istruzione, Ufficio federale dell’aviazione civile, Ufficio federale della protezione della popolazione, Ufficio federale dello sviluppo territoriale e Ufficio federale di statistica. Al momento sono in corso verifiche per determinare quali servizi e dati sono interessati in concreto. Le applicazioni sviluppate da Concevis sono gestite da fornitori di prestazioni dell’Amministrazione federale. Dalle analisi condotte finora, nulla porta a pensare che siano stati compromessi sistemi della Confederazione.
L’NCSC coordina gli accertamenti e le misure ulteriori all’interno dell’Amministrazione federale. È in contatto con Concevis, le autorità di perseguimento penale e le unità amministrative dell’Amministrazione federale interessate e aggiornerà il pubblico a tempo debito.
Come funzionano di regola gli attacchi ransomware? Dopo essersi infiltrati nei sistemi di un’impresa, gli aggressori sottraggono i dati, li codificano e infine ricattano l’azienda minacciando di pubblicarli. Se il riscatto non viene pagato i dati vengono pubblicati.