Selon le Centre national de cybersécurité (NCSC), l’attaque sur Xplain ne ciblait pas spécifiquement la Confédération. Le groupe «Play», à l’origine du vol, attaque une entreprise à la fois, déclare le directeur du NCSC.
Une attaque ciblée contre la Suisse serait surprenante de la part de «Play», poursuit Florian Schütz dans les titres alémaniques du groupe Tamedia.
Xplain refuse de payer la rançon
Le modus operandi du groupe consiste en général à s’emparer de données, les crypter et d’ensuite demander une rançon. Celle-ci a en l’occurrence été demandée uniquement à Xplain, le prestataire de la Confédération. La société informatique bernoise a refusé de payer, «ce dont nous nous félicitons», précise Florian Schütz.
Les pirates ont exploité une faille sur les serveurs de Xplain au moyen d'un rançongiciel et y ont volé des données de l'administration fédérale. N'ayant pas obtenu l'argent réclamé, ils ont publié plusieurs millions de données sur le Darknet.
Ces dernières s'y trouvaient toujours mardi, ont indiqué des experts informatiques à Keystone-ATS. La vitesse de téléchargement était cependant limitée.
L'analyse des données volées prend du temps
Rien n'indique que d'autres données de la Confédération soient menacées, a encore précisé Florian Schütz. Ce d'autant que «Play» passe en général rapidement à ses prochaines cibles.
L'analyse de toutes les données qui ont été volées prendra encore du temps, selon le directeur du NCSC. «Toutes les personnes lésées seront informées par courrier ou mail», assure-t-il. En principe, il est recommandé aux personnes privées de ne rien faire.
(ATS)