Les têtes de l'armée suisse tombent comme des mouches et un audit fait état de fraudes massives chez l'entreprise d'armement Ruag. mais ce n'est pas tout pour la sécurité helvétique, car on en sait plus sur la cyberattaque qui a touché la caisse de compensation de Swissmem début janvier.
La faîtière de l'industrie suisse des machines évoquait que 10% de ses données avaient été volées. Ce mercredi 26 février, «Le Temps» estime, selon ses informations, qu'un tiers de ce total est publié sur le darknet, qui comprend des données sensibles.
Un groupe de hackers, apparemment russe, a revendiqué l'attaque et menacé de diffuser les documents volés, a d'abord relevé «24 heures» ce samedi. Il y en aurait pour 323 gigaoctets (Go) de données, associées aux 1193 sociétés clientes de la caisse de compensation.
Données personnelles liées à l'armée
Parmi les entreprises lésées, il y a de gros poissons de l'industrie suisse et étrangère: Schindler, ABB, Siemens ou Alstom. Plus sensible encore, bon nombre de ces entreprises font affaire avec la Confédération et son armée, comme Crypto et Rheinmetall.
Au cours de sa recherche, «Le Temps» a aussi retrouvé sur le darknet la trace de Ruag – qui n'est pourtant pas client de la caisse de compensation, fait savoir Swissmem. On retrouverait donc les noms de centaines d'employés de Ruag, leurs numéros AVS, leurs cantons, le nom de leurs enfants et le montant de leurs allocations familiales, liste le quotidien.
L'utilisation de ces données personnelles à des fins lucratives n'est pas exclue, mais reste rare, selon Swissmem, qui en veut pour preuve l'expérience de la police. «Le Temps» relève plutôt le risque qui «paraît élevé» d'usage de ces données piratées comme moyen de pression.
