301/66 (IT) ประจำวันพุธที่ 14 มิถุนายน 2566
รัฐบาลของสวิสเซอร์แลนด์ เปิดเผยว่ามีการโจมตีแรนซัมแวร์ครั้งล่าสุดกับบริษัทที่เป็นซัพพลายเออร์ด้านไอที ซึ่งอาจส่งผลกระทบต่อข้อมูลของตน และได้ตกเป้าหมายในการโจมตี DDoS โดยสถานการณ์ดังกล่าว สะท้อนให้เห็นถึงภัยคุกคามที่ซับซ้อนที่ส่งผลกระทบต่อองค์กรและรัฐบาล เนื่องจากรัฐบาลสวิสใช้บริการบริษัท Xplain ซึ่งเป็นซัพพลายเออร์ผู้ให้บริการเทคโนโลยีของสวิส ที่จัดหาโซลูชันซอฟต์แวร์ให้กับหน่วยงานต่าง ๆ ของรัฐบาล หน่วยงานบริหาร และแม้แต่กองทัพของประเทศ
บริษัทไอทีถูกเจาะระบบโดยแก๊งแรนซัมแวร์ Play เมื่อวันที่ 23 พฤษภาคม 2023 โดยผู้คุกคามอ้างว่าได้ขโมยเอกสารต่าง ๆ ที่มีข้อมูลส่วนตัวและข้อมูลลับ รายละเอียดทางการเงินและภาษี และอื่น ๆ โดยในวันที่ 1 มิถุนายน 2023 กลุ่มแรนซัมแวร์ Play ได้เผยแพร่ข้อมูลทั้งหมด ซึ่งน่าจะเกิดขึ้นหลังจากที่การเจรจาเรียกร้องค่าไถ่กับบริษัท Xplain ไม่เป็นผล
และพบการโจมตีแบบปฏิเสธการให้บริการ (DDoS) โดยกลุ่มที่ชื่อ NoName ซึ่งเป็นกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัสเซียที่เชี่ยวชาญในการโจมตีองค์กรยูเครนและยุโรป ซึ่งกลุ่มนี้ยังอ้างการโจมตีที่คล้ายกันต่อรัฐสภาสวิสเมื่อวันที่ 7-8 มิถุนายนที่ผ่านมา
แหล่งข่าว ( https://www.bleepingcomputer.com/news/security/swiss-government-warns-of-ongoing-ddos-attacks-data-leak/ )