Selon le Centre national de cybersécurité
L'attaque sur Xplain ne ciblait pas spécifiquement la Confédération

Le vol de données fédérales ne fait pas partie d'une attaque ciblée contre la Confédération, selon le Centre national de cybersécurité (NCSC).
Publié: 05.07.2023 à 06:23 heures
|
Dernière mise à jour: 05.07.2023 à 09:22 heures
Les pirates ciblaient en premier lieu Xplain et non la Confédération, selon Florian Schütz, directeur du NCSC (archives).
Photo: PETER SCHNEIDER

Selon le Centre national de cybersécurité (NCSC), l’attaque sur Xplain ne ciblait pas spécifiquement la Confédération. Le groupe «Play», à l’origine du vol, attaque une entreprise à la fois, déclare le directeur du NCSC.

Une attaque ciblée contre la Suisse serait surprenante de la part de «Play», poursuit Florian Schütz dans les titres alémaniques du groupe Tamedia.

Xplain refuse de payer la rançon

Le modus operandi du groupe consiste en général à s’emparer de données, les crypter et d’ensuite demander une rançon. Celle-ci a en l’occurrence été demandée uniquement à Xplain, le prestataire de la Confédération. La société informatique bernoise a refusé de payer, «ce dont nous nous félicitons», précise Florian Schütz.

Les pirates ont exploité une faille sur les serveurs de Xplain au moyen d'un rançongiciel et y ont volé des données de l'administration fédérale. N'ayant pas obtenu l'argent réclamé, ils ont publié plusieurs millions de données sur le Darknet.

Ces dernières s'y trouvaient toujours mardi, ont indiqué des experts informatiques à Keystone-ATS. La vitesse de téléchargement était cependant limitée.

L'analyse des données volées prend du temps

Rien n'indique que d'autres données de la Confédération soient menacées, a encore précisé Florian Schütz. Ce d'autant que «Play» passe en général rapidement à ses prochaines cibles.

L'analyse de toutes les données qui ont été volées prendra encore du temps, selon le directeur du NCSC. «Toutes les personnes lésées seront informées par courrier ou mail», assure-t-il. En principe, il est recommandé aux personnes privées de ne rien faire.

(ATS)

Découvrez nos contenus sponsorisés
Vous avez trouvé une erreur? Signalez-la