Victime
Secteur d’activité :
PUBLIC
L’Office fédéral de la police (Fedpol) est l’une des nombreuses victimes collatérales de l’attaque contre le prestataire en solutions logicielles Xplain.
Fedpol lutte contre la grande criminalité dans les cas relevant de la compétence de la Confédération. Sur mandat du Ministère public de la Confédération, Fedpol mène les investigations dans des cas complexes de grande criminalité et apporte son concours aux enquêtes pénales du Ministère public de la Confédération et d’autorités cantonales ou étrangères en fournissant des prestations de coordination et de soutien nécessaires pour élucider les infractions. fedpol mène également des enquêtes de police préliminaires de manière autonome et élabore des analyses stratégiques portant sur les phénomènes criminels et les menaces.
Catégorie du nombre d’employés : 501-1’000
Attaque
Organisation criminelle
Active en 2023 : OUI
Date annoncée pour l’attaque : 23.05.2023
Description
Des données sensibles concernant l’Office fédéral de la police (Fedpol) ont été identifiées parmi les données publiées suite à l’attaque contre son prestataire Xplain, en faisant l’une des nombreuses victimes collatérales. Une quantité considérable de données sensibles concernant de nombreux clients de ce prestataire, dont de grandes quantités de données personnelles, a été publiée sur le darknet. Ces données opérationnelles se trouvaient sur l’infrastructure de Xplain à des fins de tests pour les mises à jour de leurs logiciels sans avoir été préalablement anonymisées, ce qui n’aurait pas dû être le cas. Ce prestataire critique n’avait par ailleurs jamais été audité, ni sur son niveau de sécurité, ni sur les données en sa possession.
Volume de données volées annoncé : 907 GB
Volume de données volées publié : 907 GB
Données toujours accessibles : EN LIGNE
Nature des données volées
Private and personal confidential data, finance, taxes, clients private and important government information.
Liens médias
