Le gouvernement suisse est victime d’une fuite de données. Un ransomware est en effet parvenu à voler des documents appartenant à plusieurs bureaux fédéraux en piratant une fondation de promotion de la santé en Suisse.
Une cyberattaque a abouti au vol de données appartenant au gouvernement suisse. La confédération suisse indique que Radix, « une organisation à but non lucratif dans le secteur de la promotion de la santé », a été la cible d’un ransomware. Ce virus a chiffré, puis exfiltré les données des systèmes de Radix.
Parmi les données volées, on trouve les informations de divers bureaux fédéraux suisses. En effet, « diverses unités administratives de l’administration fédérale » font partie des clients de la fondation Radix. Une fois exfiltrées, les données ont été promptement divulguées sur le dark web. On parle d’environ 1,3 To de données. On y trouve des scans de documents, des dossiers financiers, des contrats et des communications confidentielles.
Radix a visiblement refusé de payer la rançon exigée par les cybercriminels. En ce moment, le Centre national de cybersécurité (NCSC) de la Suisse analyse de près les données dérobées pour déterminer « quels services et données sont concrètement concernés par la cyberattaque ».
À lire aussi : Une vague de cyberattaques menace les compagnies aériennes
Une cyberattaque orchestrée par le gang Sarcoma
Le gouvernement se veut rassurant et précise qu’« à aucun moment les pirates n’ont pu pénétrer dans les systèmes de l’administration fédérale ». La fondation Radix, basée à Zurich, ne jouissait pas d’un accès aux systèmes fédéraux, ce qui a permis de limiter la portée de l’attaque. Le communiqué précise que l’enquête est toujours en cours.
De son côté, Radix révéle que l’attaque a été perpétrée par le gang Sarcoma. Actif depuis l’an dernier, le groupe pratique la double extorsion afin de maximiser les chances d’obtenir une rançon. Sarcoma revendique 116 victimes, à la fois aux États-Unis, au Canada et dans plusieurs pays d’Europe, dont l’Allemagne et l’Italie. Pour arriver à ses fins, le gang se sert d’attaques de phishing, de failles de sécurité ou encore d’attaques de la chaîne d’approvisionnement.
En dépit de « normes de sécurité élevées et un support professionnel », le gang est parvenu à pénétrer dans les systèmes de la fondation autour du 16 juin. Le mode opératoire de l’attaque est encore un mystère. Les pirates ont chiffré certains fichiers, mais la fondation avait pris des mesures de précaution en amont. Fort heureusement, « RADIX possède toutefois des copies de sauvegarde intactes de l’ensemble des données ». L’organisation assure que « rien n’indique que des données sensibles appartenant à des organisations partenaires aient été compromises ».
Ce n’est pas la première fois que le gouvernement suisse est touché par une attaque.En 2023, le Département fédéral de l’économie avait été indirectement touché à la suite d’une faille découverte chez un fournisseur informatique externe. L’incident avait provoqué la fuite de documents internes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Gouvernement suisse