Après l’attaque d’un prestataire, l’administration suisse touchée par ricochet

Continental victime d’un cyberchantage à 50 millions de dollars


Dans la cybersécurité, mieux vaut ne pas se montrer confiant trop tôt. Après Voyageurs du monde, qui avait récemment cru à tort avoir circonscrit une attaque informatique par rançongiciel, ce sont les Suisses qui viennent récemment de déchanter. En fin de semaine dernière, le centre national helvétique pour la cybersécurité a ainsi révisé à la hausse son estimation des dégâts causés par le piratage du prestataire informatique Xplain, un sinistre qui a finalement touché par ricochet l’administration suisse.


Clients sensibles

Contrairement aux premières constatations, il s’avère en effet que des données opérationnelles ont finalement été touchées dans cette intrusion informatique revendiquée par le gang de cybercriminels Play Ransomware. Un point particulièrement problématique. Comme le rappelle le journal suisse Le Temps, Xplain fournit des services informatiques à des organisations publiques du secteur de la sécurité, des polices cantonales, l’armée suisse ou encore l’Office fédéral de la police.


L’attaque informatique, repérée par le média Watson, avait été dévoilée à la fin mai sur le site des cybercriminels de Play Ransomware. Ils affirmaient alors avoir volé plus de 900 gigabytes de données, qui ont commencé à être publiées à partir du début du mois de juin. Selon Le Temps, il s’agit de documents relatifs à des projets informatiques en cours avec les polices suisses, des identifiants ou encore des contrats ou autres documents techniques.


Dépôt d’une plainte

Si la crise est plus profonde qu’attendue, l’administration fédérale suisse estime que ses systèmes informatiques ne sont pas directement accessibles via Xplain, ce qui limite tout de même les possibilités de rebond des pirates informatiques. Le prestataire victime, qui a précisé à la presse ne pas vouloir payer de rançon, a déposé plainte.



En France, le gang Play s’était notamment attaqué au département des Alpes-Maritimes en novembre dernier. Ce groupe criminel avait été repéré il y a environ un an par les chercheurs de Trend Micro.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.