瑞士政府遭遇DDoS攻击并发生数据泄露

瑞士政府本周一在其门户网站上发布新闻稿警告称，瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。

据Bleepingcomputer报道，造成瑞士政府在线服务中断的原因是NoName发起的DDoS（分布式拒绝服务）攻击，NoName是一个亲俄黑客组织，自2022年初以来一直针对欧洲、乌克兰和北美的北约国家和实体。

“由于系统受到DDoS攻击，2023年6月12日星期一无法访问几个联邦管理局网站，”瑞士政府的声明中写道：“联邦管理局的专家很快注意到了这次攻击，并正在采取措施尽快恢复网站和应用程序的可访问性。”

根据同一份新闻稿，NoName上周还攻击了瑞士议会网站，当时其成员正在讨论该国是否放弃其中立性以向乌克兰提供援助。

在遭遇DDoS攻击之前，上周二瑞士政府曾透露，最近针对其IT供应商Xplain的勒索软件攻击可能影响（泄露）了瑞士政府数据。Xplain是一家瑞士技术提供商，为各个政府部门、行政单位甚至该国的军队提供软件解决方案。

Xplain于2023年5月23日遭到Play勒索软件团伙的入侵，攻击者声称窃取了包含私人和机密数据、财务和税务详细信息等各种文件。

2023年6月1日，可能由于Xplain拒绝支付赎金，Play勒索软件组织在泄露站点发布了全部泄露数据。根据瑞士政府网站的新闻稿，瑞士政府正在核实泄露数据，并透露运营数据也可能受到影响。

参考链接：

https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-95605.html

原文来源：GoUpSec