Selon le NCSC, les données sensibles ont été mises en ligne sur le DarkNet les 13 et 14 juin par le groupe "Play". Or, elles ont été retirées entre-temps, a indiqué dimanche le NCSC à l'agence Keystone-ATS.
Selon des informations concordantes de médias dominicaux, les données dérobées à la société informatique bernoise Xplain incluent des documents confidentiels du Service fédéral de sécurité (SFS). Il s'agirait notamment de mesures de sécurité pour les diplomates et les ambassades étrangères.
Des données de connexion d'offices fédéraux pourraient aussi avoir été publiées. Des mesures de sécurité ont été prises au sein de l'administration fédérale immédiatement après l'attaque par rançongiciel, notamment la modification de toutes les données d'accès et de connexion.