Plusieurs sites internet de l'administration fédérale sont paralysés par une cyberattaque depuis lundi matin. L'entité NoName, qui a également ciblé le site du Parlement la semaine dernière, est derrière cette attaque par déni de service distribué (DDoS).
«Les spécialistes de l'administration fédérale ont rapidement remarqué l'attaque et prennent des mesures pour rétablir au plus vite l'accessibilité des sites web et des applications», indiquait le Département fédéral des finances dans un communiqué lundi matin.
L'attaque a été revendiquée en ligne par le groupe pro-russe NoName. Ce dernier est également à l'origine de celle contre le site du Parlement, rendue publique la semaine dernière.
Une attaque par déni de service distribué (DDoS) consiste à envoyer de multiples requêtes au site web pris pour cible, dans le but d'entraver sa capacité à gérer les requêtes et bloquer son fonctionnement. «Le Centre national pour la cybersécurité (NCSC) analyse l'attaque en collaboration avec les unités administratives concernées», indique encore le communiqué, précisant qu'aucune donnée n'est perdue dans ce type d'attaque.
Hausse des cyberattaques visant la Suisse
Le site internet du Parlement a été ciblé mercredi dernier. Les services du Parlement ont informé le même jour que l'attaque avait pu être neutralisée et qu'aucun système interne ni données n'étaient concernés.
Le Ministère public de la Confédération a annoncé la semaine dernière avoir ouvert une procédure pénale à la suite de l'attaque contre le site du Parlement. Les actions malveillantes de lundi sont également incluses dans cette procédure, a indiqué l'autorité à Keystone-ATS.
Récemment, des données opérationnelles de l'administration fédérale ont été volées dans le cadre de l'attaque par rançongiciel contre l'entreprise bernoise Xplain, une affaire révélée début juin. Les CFF et le canton d'Argovie ont indiqué récemment que certaines de leurs données avaient également été dérobées dans le cadre de cette attaque.
Le rançongiciel, nouvelle «habitude»
Basée à Interlaken (BE), la société Xplain fournit des logiciels aux autorités. Après avoir crypté les données volées et réclamé une rançon à l'entreprise, les pirates informatiques ont publié une partie des données sur le darknet. Selon «Le Temps», l'attaque est l'œuvre du groupe Play, le même qui a récemment visé les entreprises de presse CH Media et NZZ.
Un rançongiciel est un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir à nouveau l’accès.
Les cyberattaques visant la Suisse sont en hausse, touchant l'administration publique et également les entreprises privées. Le groupe de cinéma Pathé a par exemple été la cible d'une cyberattaque fin mai, paralysant son système de vente de billets en ligne.
(ATS)