L’administration suisse est une victime collatérale de la cyberattaque qui a touché l’entreprise de sécurité informatique Xplain au début du mois de juin.
La société informatique Xplain a été victime, début juin, d’un ransomware qui aurait impacté par rebond plusieurs départements de l’administration helvète, comme des polices cantonales, l’armée suisse ou encore l’Office fédéral de la police (Fedpol). Les pirates eux, exigent une rançon et ont déjà publié une partie des données sur le darknet.
Le Centre national pour la cybersécurité (NCSC) Suisse s’inquiète. L’institution craint que « des données stratégiques pourraient également être touchées, selon les dernières analyses approfondies ». La nature exacte des données n’a pas été communiquée.
Xplain ne paiera pas de rançon
Maintenant, tout l’enjeu consiste à déterminer quels services et données sont concernés. «D'après les informations dont elle dispose à l'heure actuelle, l'administration fédérale part toutefois du principe que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain», a précisé le NCSC dans son communiqué. Les analyses se poursuivent.
Xplain soupçonne le groupe Play d’être à l’origine de la cyberattaque. « Nous n'avons pris aucun contact avec le groupe PLAY et nous ne paierons pas de rançon ! » a indiqué à l’AFP, Andreas Löwinger, le directeur de l'entreprise. Le 10 novembre dernier c’est le Conseil départemental des Alpes-Maritimes qui révélait avoir été la cible de Play. Les pirates assuraient s’être emparés de 290Go de données.