2024.3.11 해킹사고 - 스위스 정부 기밀유출

사건 개요

• 해커조직 플레이가 스위스 정부의 기밀 파일 130만 개를 다크웹 사이트를 통해 공개

 

피해 규모

• 스위스 정부 기밀문서 130만개 파일 유출. 정부와 관련된 파일은 6만5천개 
• 파일 소스는 대부분 사법부, 경찰 및 이민국 자료. 개인정보 일부 포함

 

원인 

• 플레이(Play)라는 랜섬웨어 조직이 스위스 정부로부터 6만 5천여 건의 중요 문서를 훔쳐내는 데 성공
• 정부 기관들과 계약을 맺은 엑스플레인(Xplain)이라는 서드파티 벤더사를 통하여 해킹
• 엑스플레인은 문서 관리 및 처리 솔루션을 제공하는 벤더