Ransomware Play : en Suisse, l’attaque de Xplain a permis de voler 65 000 documents gouvernementaux
Du côté de la Suisse, le National Cyber Security Centre (NCSC) est revenu sur la fuite de données qui a fait suite à l'attaque par ransomware subie par l'entreprise Xplain. Les pirates ont bien mis en ligne des milliers de fichiers sensibles appartenant au gouvernement fédéral.
Pour information, en Suisse, le NCSC est l'équivalent de l'ANSSI en France.
Le 23 mai 2023, le célèbre gang de ransomware Play est parvenu à pirater l'infrastructure de Xplain, une entreprise importante en Suisse. Il s'agit du fournisseur de services informatiques des autorités nationales et cantonales. En juin 2023, le gang de ransomware Play avait mis en ligne sur le Dark Web les données volées, en affirmant qu'il s'agissait de données sensibles et confidentielles.
Ce jeudi 7 mars 2024, le gouvernement suisse a publié un nouveau rapport qui fait suite à l'analyse des données effectuées par le NCSC. Le gouvernement confirme que 65 000 documents gouvernementaux ont été divulgués par les cybercriminels. En fait, cela correspond à 5% de la totalité des données volées dans le cadre de cette cyberattaque, car il est question de 1,3 million de fichiers, au total.
En ce qui concerne ces 65 000 documents appartenant au gouvernement, il faut savoir que :
- 95 % de ces fichiers concernent les unités administratives du Département fédéral de justice et police (DFJP) : l'Office fédéral de la justice, l'Office fédéral de la police, le Secrétariat d'État aux migrations et le centre de services informatiques internes ISC-FDJP.
- 3 % de ces fichiers sont issus de deux entités faiblement impactées : le Département fédéral de la défense et la protection de la population et des sports (DDPS)
- Environ 5 000 documents contenaient des informations sensibles, que ce soit des données personnelles (noms, adresses électroniques, numéros de téléphone et adresses postales), des détails techniques, des informations classifiées et même des mots de passe de comptes.
Par ailleurs, le rapport précise : "En outre, 278 dossiers contenaient des informations techniques telles que de la documentation sur les systèmes informatiques, des documents sur les exigences logicielles ou des descriptions architecturales, 121 objets étaient classifiés conformément à l'ordonnance sur la protection de l'information et 4 objets contenaient des mots de passe lisibles." - Ceci représente probablement une véritable mine d'informations pour les cybercriminels qui ont pu mettre la main sur ces données.
L'analyse de ces données a nécessité plusieurs mois de travail, ce qui peut se comprendre compte tenu de la quantité de fichiers volés lors de cette cyberattaque.
Bonjour
Interessant article par contre j’aimerai savoir pourquoi quand on clique sur l’hyper lien du rapport celui-ci nous redirige ver un site web https://www.healthworksne.org.uk/ qui n’a rien à voir. Il faut dont y accéder par un clic droit et ouvrir le lien dans une nouvelle fenêtre.
Je n’apprécie pas ce procédé pour de promotion publicitaire. Ce lien pourrait présenter des risques car qui nous dit que le site web en question est légitime, sans risque……
Une réponse de votre part serait appréciée.
Bonjour,
Le lien dans l’article est correct, je viens de vérifier. Je pense que lien qui est apparu, peut être une « popup » au milieu de l’écran, c’est plutôt une publicité qui est venue s’intercaler.