Comunicati stampa dell’Amministrazione federale

Service navigation

Ricerca

Fine pagina

Ritornare alla prima pagina

Sporta una denuncia penale per la fuga di dati presso Xplain che ha interessato frammenti del programma di allestimento di giornali e di rapporti della polizia militare

Berna, 24.08.2023 - Le analisi in seguito all’attacco informatico al produttore di software Xplain hanno evidenziato che gli autori del reato hanno sottratto anche frammenti del sistema di allestimento di giornali e di rapporti della polizia militare «JORASYS» nonché profili incompleti e in parte obsoleti di membri della polizia militare. L’esercito ha pertanto sporto una denuncia penale e informato le persone interessate.

Da quando si è verificata la fuga di dati presso il fornitore di software Xplain, in seno all’Amministrazione federale sono stati avviati accertamenti approfonditi relativi al pacchetto di dati sottratto. Da allora, gli specialisti dell’Aggruppamento Difesa analizzano quelle serie di dati che riguardano l’esercito insieme al Centro nazionale per la cibersicurezza (NCSC). Questi accertamenti approfonditi hanno evidenziato che gli autori del reato hanno sottratto frammenti degli estratti del sistema di allestimento di giornali e di rapporti della polizia militare «JORASYS», utilizzato dalla polizia militare.

I dati pubblicati nella darknet non consistono in serie di dati non complete, ma in dati di log con i quali Xplain analizzava gli errori nell’esercizio. I frammenti sono relativi agli anni 2018, 2022 e 2023 e contengono dati di persone soggette al diritto penale militare nonché dati di terzi rilevati in seguito ad avvenimenti in relazione con l’esercito o con militari. Gli autori del reato hanno inoltre pubblicato nella darknet un elenco del 2020 con i nomi di circa 720 utenti dell’esercito attivi e inattivi del programma «JORASYS».

L’attacco degli hacker non ha riguardato l’infrastruttura IT dell’esercito. Il sistema gestito dalla polizia militare si appoggia a un’infrastruttura informatica sicura dell’esercito, proprio come la relativa conservazione dei dati. La polizia militare continua a utilizzare il programma, tuttavia con una sorveglianza rafforzata della sicurezza.

Le persone interessate sono informate

L’Aggruppamento Difesa informa gli utenti dell’esercito attivi e inattivi del programma «JORASYS» interessati e mette al corrente anche le altre persone coinvolte.

Per le persone interessate che figurano nell’elenco sottratto degli utenti del programma «JORASYS» non sussistono rischi: informazioni analoghe sono disponibili sugli elenchi pubblici come l’Annuario federale della Confederazione o su altre fonti pubbliche; l’esercito ha inoltre informato queste persone.

Le informazioni nella darknet non influiscono sugli impieghi operativi dell’esercito e non rappresentano quindi un pericolo potenziale per l’esercito e le sue organizzazioni partner.   

L’esercito ha sporto denuncia penale

L’Aggruppamento Difesa ha sporto una denuncia penale contro ignoti per chiarire in quali circostanze questi dati siano finiti sul file system di un’azienda privata e come sia stato possibile hackerarli. A causa delle indagini in corso, l’Aggruppamento Difesa non fornirà nessun’altra informazione per non anticipare le prossime misure o per non influenzarle.

Indicazione per le redazioni: la pubblicazione di dati dal contenuto sensibile da qualsiasi fonte è controproducente per la tutela dei diritti della personalità e la sicurezza. La diffusione di dati pubblicati illegalmente può persino costituire di per sé una nuova fattispecie penale.

Indirizzo cui rivolgere domande

Mathias Volken
Portavoce dell’esercito
+41 58 488 90 96

Pubblicato da

Aggruppamento Difesa
http://www.vtg.admin.ch

Segreteria generale del DDPS
https://www.vbs.admin.ch/

Segreteria generale DFF
http://www.efd.admin.ch

Ritornare alla prima pagina

Inizio pagina

https://www.admin.ch/content/gov/it/pagina-iniziale/documentazione/comunicati-stampa.msg-id-97469.html