Un ransomware ayant visé la société informatique Xplain a impacté la police cantonale, l’armée et l’Office fédéral de la police et des douanes en Suisse. Certaines données ont déjà été publiées sur le darkweb.
Le quotidien Suisse Le Temps a rapporté, samedi 3 juin, qu’un ransomware visant la société de sécurité informatique Xplain, a indirectement impacté plusieurs départements de l’administration du pays, comme des polices cantonales, l’armée suisse ou encore l’Office fédéral de la police (Fedpol).
Le directeur de Xplain, Andreas Löwinger, a confirmé la cyberattaque auprès de nos confrères en Suisse. « Nous ne pourrons communiquer officiellement sur le moment précis de l'attaque et l'étendue du vol de données que lorsque les autorités libéreront l’information », a-t-il néanmoins ajouté. La direction a d’ores et déjà précisé ne pas être en contact avec les hackeurs, et qu’elle ne paierait pas de rançon. Pour preuve de leur méfait, les cybercriminels ont mis en ligne sur le darknet certaines des données volées.
Des données de correspondances ont été volées
« Selon l'état actuel des connaissances, les projets de Fedpol ne sont pas concernés. Le fournisseur de logiciels Xplain n'a pas accès aux données productives de fedpol, mais dispose de données de simulation anonymisées à des fins de test », a déclaré un porte-parole de la police fédérale.
L’Office fédéral de la douane et de la sécurité des frontières a quant à elle confirmé que certaines données de correspondance avec Xplain sont touchées, mais que « les données de l'office lui-même ne sont pas concernées ».
Hasard du calendrier, cette cyberattaque intervient quelques jours à peine après que le Conseil des Etats, la chambre haute de l'Assemblée fédérale suisse, a approuvé l’obligation de signaler les incidents de sécurité contre les infrastructures critiques.