Articles

Cyberattaque contre le gouvernement suisse : la méthode utilisée est toujours inconnue un an plus tard

Rédigé par Penta | 17 juil. 2024 13:40:57

Cela fait un an que des documents fédéraux suisses ont été divulgués sur le darkweb, et personne ne semble savoir comment les hackers les ont volés.

En mai 2023, la société Xplain, fournisseur de logiciels, a été victime d’une attaque par rançongiciel alors qu’elle était sous contrat avec le gouvernement suisse. Elle s’est immédiatement aperçue de l’attaque, mais n’a pas été en mesure de la contenir. Pas moins de 1,3 millions de fichiers ont été publiés par le groupe de pirates informatiques Play.

Un article rédigé par Bleeping Computer indique que 65 000 de ces documents appartenaient au gouvernement suisse. Environ 5 000 documents contenaient des informations sensibles, y compris des données personnelles telles que des noms, des adresses électroniques, des numéros de téléphone et des adresses postales, ainsi que des détails techniques, des informations classifiées et des mots de passe.

L’un des aspects les plus déconcertants est que la société Xplain n’a toujours aucune idée de la manière dont l’attaque s’est déroulée, selon son propre communiqué publié le 8 février. La société indique que les groupes de hackers exploitent généralement des vulnérabilités inconnues pour pirater des systèmes informatiques à l’aide de rançongiciels.

Il y a une leçon importante à retenir de l’expérience vécue par Xplain. Par miracle, ce communiqué annonce également que l’entreprise n’a subi aucun préjudice financier significatif. Elle travaille sur divers projets variés et dispose d’une assurance dommages, ce qui lui permet d’être protégée si un projet prend une mauvaise direction. Les retombées de l’attaque s’en sont retrouvées atténuées. Rappelez-vous : la cybercriminalité est trop imprévisible pour mettre tous ses œufs dans le même panier. Et veillez aussi à souscrire une assurance.