Il Dipartimento federale della difesa (DDPS) è stato vittima indiretta del ransomware. Un attacco informatico contro un'azienda statunitense fornitrice di tecnologia di crittografia militare ha portato alla pubblicazione di dati svizzeri nella Darknet.
La Ultra Intelligence & Communications, una società appaltatrice del Dipartimento della Difesa (DDPS), è stata vittima di un attacco hacker. Sono stati rubati anche documenti delle Forze aeree svizzere, ha riferito venerdì il DDPS a Keystone-ATS e confermato le informazioni della radiotelevisione tedesca SRF. Si ritiene che gli hacker abbiano sede in Russia.
Gli hacker hanno rubato all'azienda americana decine di migliaia di documenti, per un totale di 30 gigabyte, in parte sensibili e riservati, ha spiegato la SRF in un comunicato stampa. Questi dati ora si troverebbero nel Darknet e quindi accessibili anche al pubblico.
L'Ufficio federale degli armamenti Armasuisse e il Gruppo Difesa sono stati informati dell'attacco informatico da Ultra, ha riferito a Keystone-ATS un portavoce del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS). Sulla base delle informazioni finora disponibili la Confederazione presuppone che nessun sistema operativo dell’esercito sia stato colpito dall’attacco malware. Finora sono stati rilasciati dati commerciali.
Nei documenti trapelati troviamo ad esempio un contratto del valore di quasi cinque milioni di dollari tra il DDPS e l'azienda americana, legato in particolare alla tecnologia per le comunicazioni criptate per l'aeronautica militare. Esistono anche scambi di email o ricevute di pagamento che permettono di dedurre quando sono avvenute le transazioni.
Sono in corso chiarimenti. “A causa dell’indagine non possiamo commentare in dettaglio le singole misure. Armasuisse è in contatto con l'azienda», scrive Mathias Volken, portavoce del DDPS. Inizialmente non era stata specificata la data dell'incidente.
Secondo la SRF l'attacco è stato rivendicato dal gruppo di hacker ALPHV. Questo gruppo è uno dei gruppi di hacker più attivi al mondo. Secondo un esperto intervistato dalla SRF, alcuni indizi suggeriscono che questo gruppo di pirati potrebbe provenire dalla Russia.
L'azienda Ultra fornisce a gruppi armati nazionali e internazionali tecnologie di crittografia e comunicazione militari e di intelligence. Tra i suoi clienti figurano il DDPS e il gruppo d'armi Ruag. Sembra inoltre che Ultra esegua mandati in tutto il mondo per gruppi armati, autorità di polizia e militari, tra cui l'FBI e la NATO, precisa il DDPS.
L’attacco informatico a Ultra è il terzo attaco informaticodi dati federali nell’arco di sei mesi. Nel luglio 2023 l’attacco ransomware contro l’azienda svizzera Xplain e il furto di dati sensibili hanno fatto notizia. Nel mese di novembre si è saputo che l'azienda svizzera di software Concevis era stata attaccata da un hacker. L'azienda in passato aveva lavorato anche per il DDPS e il fisco.