L'attaque par rançongiciel contre l'entreprise Xplain a bien abouti au vol de données opérationnelles de l'administration. Dans un premier temps, Fedpol et les douanes avaient uniquement évoqué des informations captées dans la correspondance avec des clients.
«Contrairement aux premières constatations, des données opérationnelles pourraient également être touchées», a indiqué jeudi dans un communiqué le Centre national pour la cybersécurité (NCSC).
Les hackers, maîtres chanteurs
«L'administration fédérale part toutefois du principe que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain», ajoute le communiqué, ajoutant que des analyses approfondies sont en cours. L'entreprise a signalé le cas au NCSC et déposé plainte auprès de la police cantonale bernoise.
La société alémanique Xplain, qui fournit des logiciels aux autorités, a été victime d'une attaque informatique, révélée samedi dernier par Le Temps. Après avoir crypté les données volées et fait chanter l'entreprise, les auteurs ont publié une partie des données sur le darknet.
(ATS)