L'azienda di software Concevis, fornitore svizzero di soluzioni software per amministrazioni pubbliche (Confederazione, Cantoni, Città), il settore finanziario e per imprese attive nel campo dell’industria e della logistica, è stata vittima di un attacco informatico, in seguito al quale tutti i suoi server sono stati crittografati. Secondo quanto appreso finora, tra le informazioni sottratte potrebbero esserci anche vecchi dati operativi dell’Amministrazione federale. I criminali informatici minacciano di pubblicare i dati sul darknet. 

Concevis ha informato dell’accaduto i propri clienti. L’azienda ha inoltre sporto denuncia penale presso il ministero pubblico del Cantone di Basilea Città e assunto un fornitore di servizi di sicurezza esterno per risolvere l’incidente. Tra i clienti di Concevis vi sono anche diverse unità amministrative dell’Amministrazione federale. Secondo quanto appreso finora si tratta di: Amministrazione federale delle contribuzioni, Comando Istruzione, Ufficio federale dell’aviazione civile, Ufficio della protezione della popolazione, Ufficio dello sviluppo territoriale e Ufficio di statistica. Al momento sono in corso verifiche per determinare quali servizi e dati sono interessati in concreto. Le applicazioni sviluppate da Concevis sono gestite da fornitori di prestazioni dell’Amministrazione federale. Dalle analisi condotte finora, nulla porta a pensare che siano stati compromessi sistemi della Confederazione. L’NCSC coordina gli accertamenti e le misure ulteriori all’interno dell’Amministrazione federale. È in contatto con Concevis, le autorità di perseguimento penale e le unità amministrative dell’Amministrazione federale interessate, e aggiornerà il pubblico a tempo debito.

È la seconda volta quest'anno che la Confederazione viene colpita indirettamente da un attacco informatico su larga scala. L'azienda Xplain era stata colpita in maggio. In quell'occasione dati sensibili erano stati pubblicati sul darknet. In seguito a quell'episodio, il Consiglio federale ha adottato una serie di misure. In particolare, uno stato maggiore di crisi politico-strategico era stato istituito per far fronte a futuri attacchi ransomware.