(AFP) – L’administration suisse craint que ses données stratégiques aient été touchées lors de l’attaque par rançongiciel dont a été récemment victime l’entreprise Xplain, ont révélé les autorités fédérales jeudi.
« Contrairement aux premières constatations, des données stratégiques pourraient également être touchées selon les dernières analyses approfondies« , a indiqué dans un communiqué le Centre national pour la cybersécurité (NCSC), qui coordonne les analyses et les mesures à prendre au sein de l’administration fédérale.
« D’après les informations dont elle dispose à l’heure actuelle, l’administration fédérale part toutefois du principe que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain« , a-t-il ajouté. « Des analyses approfondies sont en cours« , a poursuivi le NCSC, expliquant qu’il s’agit d’analyser quels services et données sont concrètement concernés par la cyberattaque.
L’armée et les douanes font en effet des clients de Xplain
Diverses unités de l’administration fédérale, dont l’armée et les douanes, font en effet partie des clients de Xplain, une société suisse qui fournit des logiciels aux autorités spécialisées dans le domaine de la sécurité intérieure. Après avoir crypté les données volées et fait chanter l’entreprise, les cybercriminels ont publié une partie de ces données sur le darknet, selon le NCSC.
Samedi, plusieurs administrations fédérales avaient confirmé l’attaque, mais elles s’étaient montrées rassurantes et souligné que Xplay leur fournit des logiciels mais ne stocke pas les données.
Xplain, qui a déposé plainte, a accusé le groupe de ransomware Play d’être à l’origine de l’attaque. « Nous n’avons pris aucun contact avec le groupe PLAY et nous ne paierons pas de rançon ! » a assuré le directeur de l’entreprise, Andreas Löwinger, dans une déclaration écrite envoyée samedi à l’AFP.
Comme dans d’autres pays, les cyberattaques visant des entreprises, les administrations ou encore les universités se multiplient en Suisse. Récemment, deux médias, CH Media et NZZ, ont été ciblés par le groupe de pirates informatiques Play.
Note de Solutions Numériques : en novembre 2022, ces cyberpirates avait attaqué en France le conseil départemental des Alpes-Maritime.
