Les autorités fédérales suisses ont révélé jeudi que l’administration suisse craignait que ses données stratégiques aient été touchées lors de l’attaque par rançongiciel récemment subie par l’entreprise Xplain. Selon le Centre national pour la cybersécurité (NCSC), qui coordonne les analyses et les mesures à prendre au sein de l’administration fédérale, des données stratégiques pourraient également être touchées, contrairement aux premières constatations.
Des craintes se manifestent en Suisse quant à une éventuelle violation de données stratégiques à la suite d’une attaque informatique.
À l’heure actuelle, l’administration fédérale suppose que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain, selon les informations dont elle dispose. Toutefois, des analyses approfondies sont en cours pour déterminer quels services et données sont concrètement concernés par cette cyberattaque, a ajouté le NCSC dans un communiqué.
Des mesures de sécurité renforcées sont mises en place en Suisse afin de prévenir de nouvelles attaques et protéger les données critiques.
Divers organismes gouvernementaux, dont l’armée et les douanes, font effectivement partie des clients de Xplain, une entreprise suisse fournissant des logiciels aux autorités spécialisées dans la sécurité intérieure. Suite au cryptage des données volées et au chantage exercé sur l’entreprise, les cybercriminels ont publié une partie de ces informations sur le darknet, d’après le NCSC.
Les responsables suisses enquêtent sur l’ampleur de la cyberattaque et tentent de déterminer les éventuelles conséquences.
Samedi, plusieurs administrations fédérales ont confirmé l’attaque, mais se sont montrées rassurantes en soulignant que Xplay leur fournit uniquement des logiciels et ne conserve pas les données.
Xplain, qui a déposé plainte, a accusé le groupe de ransomware Play d’être à l’origine de cette attaque. Le directeur de l’entreprise, Andreas Löwinger, a déclaré dans un communiqué envoyé à l’AFP : « Nous n’avons eu aucun contact avec le groupe PLAY et nous ne paierons pas de rançon ! »
Les entreprises suisses sont appelées à renforcer leurs mesures de protection des données et à surveiller de près toute activité suspecte.
Comme dans d’autres pays, les cyberattaques contre les entreprises, les administrations et les universités se multiplient en Suisse. Récemment, le groupe de pirates informatiques Play a ciblé deux médias, CH Media et NZZ.