Cos’e successo?
Nel 2023/2024, Xplain AG, un fornitore IT svizzero per le autorita, e stato vittima di un attacco ransomware del gruppo «Play». Oltre 900 GB di dati sensibili sono stati rubati e pubblicati nel darknet.
Chi e stato colpito?
- Xplain AG stessa
- Autorita federali svizzere (Fedpol, UFAC, SEM e altre)
- Autorita cantonali e corpi di polizia
- Migliaia di cittadine e cittadini i cui dati erano coinvolti
Quanto e stato il danno?
- Forensica IT e Incident Response: costi stimati di diversi milioni di CHF
- Danno reputazionale: perdita di fiducia presso i clienti governativi
- Conseguenze regolatorie: indagini dell’IFPDT
- Interruzione dell’attivita: settimane di operativita limitata
Avrebbe aiutato una cyberassicurazione?
Si. Una cyberassicurazione completa avrebbe coperto:
| Voce di costo | Costi stimati | Coperto? |
|---|---|---|
| Forensica IT | CHF 500’000+ | Si |
| Consulenza legale | CHF 300’000+ | Si |
| Notifica persone interessate | CHF 200’000+ | Si |
| Interruzione dell’attivita | CHF 1’000’000+ | Si |
| Gestione crisi/PR | CHF 100’000+ | Si |
Insegnamenti per le PMI svizzere
- Rischio supply chain: un attacco a un fornitore puo colpirvi indirettamente.
- Obblighi di protezione dei dati: con la nLPD gli obblighi di notifica e informazione sono piu severi.
- Assicurazione per l’intera catena di fornitura: verificate se i vostri partner IT sono assicurati.