Cyberattaque contre l'entreprise Xplain: les premiers résultats des analyses indiquent que des mesures sont nécessaires
Berne, 14.06.2023 - Depuis la révélation de l'attaque par rançongiciel qui a visé l'entreprise Xplain, des examens approfondis sont en cours à l'administration fédérale. Les analyses effectuées jusqu'à présent montrent que les données dérobées comprennent aussi des données opérationnelles de diverses autorités et organisations. Le but est maintenant de comprendre comment ces données se sont retrouvées sur l'infrastructure de l'entreprise Xplain.
Le 8 juin 2023, le Centre national pour la cybersécurité a signalé que les données dérobées à l'entreprise informatique Xplain et conservées sous une forme cryptée comprenaient potentiellement des données opérationnelles de l'administration fédérale. Des analyses de fond ont confirmé cette information. Il s'agit à présent de déterminer pour les diverses autorités et organisations concernées si les données sont toujours actuelles et si leur publication peut être dommageable à plus large échelle.
L'administration fédérale a déjà mis en place des mesures afin de réduire au minimum les risques encourus sur le plan de la sécurité. Les services concernés ont reçu les informations nécessaires à ce sujet. Dans la nuit du 14 juin 2023, de nouveaux lots de données ont été publiés sur le darknet. Ceux-ci contiennent vraisemblablement l'ensemble des données dérobées initialement. Les données publiées sont en cours de sauvegarde et d'analyse.
Rien ne prouve pour le moment que les systèmes de l'administration fédérale aient été la cible directe des attaques. Des données opérationnelles ayant toutefois été dérobées, plusieurs services fédéraux ont déposé une plainte pénale auprès des autorités compétentes ou envisagent une action similaire. Ils entendent ainsi déterminer les circonstances dans lesquelles les données de l'administration fédérale se sont retrouvées sur l'infrastructure de l'entreprise Xplain.
Aucun lien avec les attaques DDoS en cours contre l'administration fédérale
En l'état actuel des connaissances, aucun lien n'a pu être établi entre l'attaque par rançongiciel qui a visé l'entreprise Xplain et les attaques par déni de service distribué (distributed denial of services, DDoS) lancées tout récemment contre les sites Internet de l'administration fédérale et des Services du Parlement. En effet, l'attaque contre Xplain est le fait du groupe «Play», alors que les attaques DDoS ont été revendiquées par le groupe «NoName».
Adresse pour l'envoi de questions
Communication NCSC
n° tél. 058 465 53 56, ncsc-media@gs-efd.admin.ch
Auteur
Département fédéral des finances
http://www.dff.admin.ch
