Une fuite a entraîné le vol des données, ont confirmé dimanche les CFF, suite à un article de la NZZ am Sonntag. De leur côté, les autorités argoviennes font savoir qu'"un petit volume de données opérationnelles liées à des protocoles d'erreur qui étaient analysées chez Xplain" est concerné par la fuite, ainsi que "de la correspondance commerciale".
L'ampleur du vol de données fait toujours l'objet d'une analyse au sein de Xplain et des services fédéraux.
Les pirates ont utilisé une faille sur les serveurs de Xplain hébergeant des applications destinées à des services cantonaux, via un logiciel malveillant. Les rançongiciels, habituellement, permettent de bloquer tous les accès jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.