Hacker hanno derubato dati confidenziali del Servizio federale di sicurezza (SFS) nel corso dell'attacco contro il fornitore di servizi informatici della Confederazione Xplain, lo riportano diversi domenicali. Alcuni documenti sono stati pubblicati sul darknet. Tra i dati sottratti alla società bernese Xplain, c'è un documento del 2018 sulle misure di sicurezza per i diplomatici e le ambasciate straniere, nonché per le persone e gli oggetti protetti dalla Confederazione, scrive la NZZ am Sonntag. Vi sono elencati gli indirizzi dei consiglieri federali e le residenze degli alti dirigenti sotto protezione. Dal canto suo il SonntagsBlick riferisce che gli hacker hanno anche messo le mani sui mandati di arresto e di estradizione dell'Interpol e sugli avvisi di ricerca di presunti criminali.

Le autorità non hanno preso posizione riguardo a queste notizie. La Confederazione ha recentemente comunicato che sta indagando su come sia stato possibile rubare i dati degli Uffici federali di polizia (Fedpol) e degli uffici della dogana e della sicurezza dei confini (UDSC) conservati dalla società informatica Xplain, che fornisce software alle autorità elvetiche.

Il Consiglio federale ha istituito uno Stato maggiore di crisi per far fronte all'attacco ransomware alla società Xplain. "Dobbiamo fare in modo che questa fuga di dati non continui e che una cosa del genere non sia possibile in futuro", ha dichiarato mercoledì scorso la ministra delle finanze Karin Keller-Sutter, definendo la fuga di dati "preoccupante".

Hacker avevano attaccato a fine maggio la società Xplain con un ransomware e avevano rubato i dati dell'Amministrazione federale che vi erano immagazzinati. Il 3 giugno hanno pubblicato i dati di Fedpol e dell'UDSC sul darknet. Altri dati operativi dell'Amministrazione federale sono stati pubblicati sul darknet due settimane fa. Il Ministero pubblico della Confederazione (MPC) ha aperto un procedimento.

L'esecutivo sta inoltre elaborando un mandato per un'indagine amministrativa. Ha inoltre deciso di far verificare e, se necessario, modificare i contratti in essere con i fornitori di servizi informatici dell'Amministrazione federale per garantire una maggiore sicurezza. La valutazione e l'analisi dell'incidente e dei dati rubati potrebbero richiedere diverse settimane o addirittura mesi, dato che sono stati rubati milioni di documenti.