Une cyberattaque extraordinaire frappe la Suisse, affectant l’armée et de nombreux policiers – .

Une cyberattaque extraordinaire frappe la Suisse, affectant l’armée et de nombreux policiers – .
Une cyberattaque extraordinaire frappe la Suisse, affectant l’armée et de nombreux policiers – .

C’est du jamais vu en Suisse. Il y a eu des attaques contre des communes, dont Rolle (VD), des cabinets médicaux à Neuchâtel, un service de tutelle, des entreprises de médias, des géants économiques comme ABB et Swissport. Et pour la première fois, plusieurs polices cantonales, l’armée suisse ou l’Office fédéral de la police (Fedpol) sont indirectement concernés par une cyberattaque. Ces acteurs majeurs de la sécurité ont un point commun : ils ont le même prestataire informatique, la société bernoise Xplain, qui vient de se faire pirater. Cette affaire met en lumière la vulnérabilité de ces entreprises technologiques, dont les piratages peuvent avoir des effets domino importants.

Comme La météo vu ce vendredi, les hackers viennent de mettre leur menace à exécution en publiant des données volées sur le darknet. Le volume est considérable, puisqu’il s’agit de six fichiers compressés qui contiennent au total des milliers de documents avec un volume de près de trois gigaoctets. Sans entrer dans les détails, on y voit des informations issues de nombreux projets informatiques menés avec Fedpol et plusieurs polices cantonales : contrats, spécifications techniques, identifiants pour accéder à certains services… Des documents concernant les douanes, le groupe Ruag, la Rega, ainsi que l’armée, sont présents parmi les fichiers mis en ligne.

Lire aussi : L’intelligence artificielle change la bataille de la cybersécurité

Solutions pour les tribunaux

Inconnu du grand public, Xplain est spécialisé dans les prestations informatiques pour les services de sécurité. Sur son site, l’entreprise, basée à Interlaken et qui compte environ 80 employés, présente une large gamme de services. Pour la police, ce sont des solutions pour le contrôle des personnes, des véhicules et des documents, la gestion et l’échange de documents et de données. Xplain propose également un système informatique centralisé pour les parquets et les tribunaux de la jeunesse, ou des « outils de travail adaptés à l’enquête et à l’investigation » pour les sociétés de gardiennage, comme l’indique son site internet. .

C’est le 23 mai que des hackers du groupe “Play” ont annoncé le piratage de Xplain et le vol de données, via une notice sur le darknet, comme le note la version germanophone du média Watson. Les pirates prétendaient alors détenir 907 gigaoctets de documents exfiltrés, dont seul un extrait a été mis en ligne.

Contacté vendredi par La météo, Andreas Löwinger, directeur de Xplain confirme la cyberattaque et précise avoir demandé l’aide du National Center for Cybersecurity (NCSC). « Nous ne pourrons pas communiquer officiellement sur le moment précis de l’attaque et l’ampleur du vol de données tant que les autorités n’auront pas rendu l’information, poursuit le directeur. Cependant, nous tenons à souligner que nous ne stockons aucune donnée personnelle ou professionnelle de nos clients dans nos systèmes. Nous n’hébergeons pas d’applications client. “Nous sommes en contact étroit avec les autorités et nous tenons régulièrement informés nos clients, partenaires et collaborateurs de l’évolution de la situation”, poursuit le directeur.

Andreas Löwinger le revendique également : “Nous n’avons pris aucun contact avec le groupe Play et nous ne paierons pas de rançon !”. L’entreprise semble donc déterminée à ne pas céder au chantage des hackers. Impossible pour le moment de savoir ce que contiennent les 907 gigaoctets de données – un volume colossal – que les pirates disent détenir.

Lire aussi : En silence, les cyberattaques se multiplient en Suisse

Fedpol réagit

Egalement contacté par La météo, Fedpol dit avoir été contacté par son fournisseur Xplain. “Selon l’état actuel des connaissances, les projets de Fedpol ne sont pas concernés”, a précisé un porte-parole. Xplain n’a pas accès aux données en direct de Fedpol, mais dispose de données de simulation anonymisées à des fins de test. Nous ne savons pas encore si et dans quelle mesure les données volées à Xplain dans la correspondance avec ses clients seront publiées. Egalement contacté, l’Office fédéral des douanes et de la sécurité des frontières affirme que les données de correspondance entre lui et Xplain sont bel et bien concernées. Mais “les données du bureau lui-même ne sont pas concernées”, assure un porte-parole.

Comment interpréter ce hack ? Steven Meyer, directeur de la société de sécurité genevoise Zendata, fait plusieurs constats. « D’abord, ce qui est intéressant, c’est que ce groupe Play semble viser en particulier la Suisse : c’est lui qui a attaqué CH Media et la NZZ, mais aussi le prestataire informatique Unico Data ou la commune de Saxon, en Valais. Pour quelle raison? Impossible à dire.

Autre constat : que ce soit Xplain ou Unico Data, dans les deux cas il s’agit d’un prestataire informatique. L’attaque d’Unico Data a à son tour partiellement paralysé le système informatique de son client Pathé, un exploitant de salles de cinéma. « Ce sont des cibles très attractives pour les hackers, qui peuvent du coup potentiellement voler des données à des dizaines voire des centaines de clients de ces entreprises, en utilisant des accès privilégiés, poursuit Steven Meyer. Ces fournisseurs doivent redoubler de prudence. L’attaque est extraordinairement profitable pour les hackers qui s’offrent ainsi parfois, indirectement, l’accès à de très nombreux systèmes informatiques ». Enfin, Steven Meyer se demande si Xplain avait bien fait de lister certains de ses clients sur son site internet, attirant potentiellement l’attention des hackers.

Lire aussi : ABB, victime de dernier recours des hackers qui continuent de ravager la Suisse

Collaboration : Marc Guéniat

 
For Latest Updates Follow us on Google News
 

PREV dans les coulisses de Holiday on Ice
NEXT Un séisme se prépare au FC Nantes ? – .