Des données opérationnelles de la Confédération également volées

L'attaque par rançongiciel contre l'entreprise Xplain a bien abouti au vol de données opérationnelles ...
Des données opérationnelles de la Confédération également volées

Des données opérationnelles de la Confédération également volées

Photo: KEYSTONE/DPA-Zentralbild/Z1020/_MARTIN SCHUTT

L'attaque par rançongiciel contre l'entreprise bernoise Xplain a bien abouti au vol de données opérationnelles de l'administration. Dans un premier temps, Fedpol et les douanes avaient uniquement évoqué des informations captées dans la correspondance avec des clients.

'Contrairement aux premières constatations, des données opérationnelles pourraient également être touchées', a indiqué jeudi dans un communiqué le Centre national pour la cybersécurité (NCSC).

'L'administration fédérale part toutefois du principe que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain', précise le communiqué, ajoutant que des analyses approfondies sont en cours. L'entreprise a signalé le cas au NCSC et déposé plainte auprès de la police cantonale bernoise.

Basée à Interlaken (BE), la société Xplain fournit des logiciels aux autorités. Après avoir crypté les données volées et réclamé une rançon à l'entreprise, les pirates informatiques ont publié une partie des données sur le darknet. Selon le Temps, qui a évoqué l'affaire samedi dernier, l'attaque est l'oeuvre du groupe Play, le même qui a récemment visé les entreprises de presse CH Media et NZZ.

Xplain compte 'diverses unités' de l'administration fédérale parmi ses clients, relève le NCSC dans son communiqué, sans plus de précisions. Une porte-parole a précisé à Keystone-ATS que cette affaire n'avait rien à voir avec l'attaque dont était victime jeudi le site internet du Parlement.

Attaques relativisées

Samedi dernier, l'Office fédéral de la police (Fedpol) et l'Office fédéral de la douane et de la sécurité des frontières (OFDF) avaient confirmé à Keystone-ATS la divulgation des données.

Fedpol avait alors indiqué que les projets de l'Office n'étaient pas concernés par l'attaque. 'Xplain n'a pas accès aux données productives de fedpol, mais dispose de données de simulation anonymisées à des fins de test'.

L'OFDF avait également relativisé la portée de l'attaque: 'les données de l'office lui-même ne sont pas concernées', avait assuré une porte-parole, ajoutant que seules des données volées dans la correspondance avec les clients étaient concernées. L'armée, qui recourt également au prestataire Xplain, avait exclu une fuite de données de ses propres systèmes.

Selon le Temps, des polices cantonales travaillent également avec Xplain, qui emploie environ 80 collaborateurs et dispose de bureaux en Suisse, Espagne et Allemagne. Sur son site, l'entreprise présente plusieurs entreprises de référence, allant de l'Office fédéral de la justice aux CFF en passant par l'Hôpital universitaire de Bâle, ou encore le ministère public du canton d'Argovie.

/ATS
 

Actualités suivantes