Vorig jaar werd een belangrijke softwareleverancier van de Zwitserse overheid het slachtoffer van een ransomware-aanval, waarbij ook een grote hoeveel data van de Zwitserse overheid werd buitgemaakt. De softwareleverancier besloot het losgeld niet te betalen, waarop de ransomwaregroep de data op internet publiceerde. Het Zwitserse National Cyber Security Centre downloadde de bestanden en voerde een analyse uit, die het nu openbaar heeft gemaakt.

De gepubliceerde dataset bevatte maar liefst 1,3 miljoen bestanden. Het bleek onder andere om 65.000 documenten met betrekking tot de Zwitserse overheid te gaan. Het grootste deel daarvan (47.000), waren van softwareleverancier Xplain. Zo'n 9.000 documenten waren van allerlei overheidsorganisaties die van de diensten van Xplain gebruikmaakten.

In 5200 overheidsdocumenten werd gevoelige content aangetroffen, zoals persoonlijke data, technische informatie, geclassificeerde informatie en wachtwoorden. Het ging dan voornamelijk om persoonlijke data. Van de 5200 overheidsdocumenten bleken er bijna 4800 namen, e-mailadressen, telefoonnummers en adresgegevens van personen te bevatten. 121 documenten waren als vertrouwelijk geclassificeerd en in vier documenten werden wachtwoorden aangetroffen.

Volgens de Zwitserse overheidsdienst was het een lastig onderzoek om te bepalen hoeveel data er was gelekt en wie de eigenaar van de gelekte data was. Zo waren er allerlei tools nodig om de ongestructureerde data te structureren en de inhoud leesbaar te maken. Vervolgens moesten veel bestanden en documenten handmatig worden bekeken en gecategoriseerd.