Plusieurs sites Internet de l'administration fédérale étaient temporairement inaccessibles mercredi. Le groupe «NoName», proche de la Russie, a revendiqué une cyberattaque en raison de la présence du président ukrainien Volodymyr Zelensky au WEF de Davos (GR).
«NoName» a effectué une attaque par déni de service (DDoS). Le groupe de hackers a invoqué la participation du président ukrainien Volodymyr Zelensky au Forum économique mondial (WEF) pour justifier son action, écrit le tout nouvel Office fédéral de la cybersécurité (OFCS) dans un communiqué.
L'attaque était attendue
L'OFCS s'attendait à une attaque avant la visite et avait donc mis en garde les exploitants d'infrastructures critiques contre de telles menaces le 10 janvier, les invitant à prendre des mesures appropriées, précise l'office. L'administration fédérale a donc mis en œuvre ces mesures de sécurité en conséquence.
La cyberattaque a été rapidement remarquée et les spécialistes ont pris les mesures qui s'imposaient pour rétablir au plus vite l'accessibilité des sites web, selon l'OFCS. Lors d'une telle attaque, les services sont surchargés par un grand nombre de requêtes, bloquant de facto les sites.
Attirer l'attention
Mais contrairement à ce qui s'était passé lors de l'attaque de l'entreprise bernoise Xplain par le groupe de pirates «Play» en mai dernier, où de grandes quantités de données parfois sensibles de l'administration avaient fini sur le darknet, les attaques DDoS n'engendrent pas de fuite de données.
Les cyberpirates cherchent généralement à attirer l'attention des médias afin de diffuser leur idéologie, écrit encore l'OFCS. «NoName» avait déjà pris pour cible l'administration fédérale et le Parlement en juin 2023. Cette attaque avait eu lieu peu de jours avant l'allocution du président Zelensky en visioconférence devant les Chambres fédérales. L'OFCS est en contact étroit avec des partenaires nationaux et internationaux ainsi qu'avec les exploitants des infrastructures critiques.
(ATS)