Dans une communication interne adressée aux employés, les CFF écrivent que l'entreprise a subi une cyberattaque le week-end dernier.
Interrogé par watson, le porte-parole des CFF Reto Schärli confirme qu'une cyberattaque a bien eu lieu.
Comme l'explique le porte-parole des CFF, aucune donnée client n'est concernée. L'exploitation ferroviaire n'a pas non plus été touchée. «La sécurité des collaborateurs et des clients était et demeure toujours garantie.»
Selon un communiqué interne, des enquêtes sont actuellement en cours. Les CFF sont en train d'analyser la cyberattaque en collaboration avec des partenaires et les autorités fédérales.
Une plainte pénale a donc été déposée.
La communication interne indique également que les CFF ont augmenté les «niveaux de sécurité actuels», «pour se protéger ainsi que leurs données individuelles ». En d'autres termes, les responsables informatiques ne peuvent pas exclure d'autres tentatives d'attaque.
Par mesure de précaution, la direction du groupe aurait décidé, en collaboration avec le responsable de la sécurité de l'information, que tous les employés devaient changer leur mot de passe personnel. Et ce, en l'espace de quelques jours.
A l'heure actuelle, il n'est pas confirmé qu'il s'agit d'une attaque d'un gang de ransomware.
L'université de Zurich a récemment été victime d'une cyberattaque qui, selon le communiqué, a duré plusieurs jours. Par la suite, tous les membres de l'université ont été invités à changer leur mot de passe de connexion.
L'expert suisse en sécurité informatique Marc Ruef a expliqué à watson que l'invitation générale à changer les mots de passe n'a de sens que lorsque ces données de connexion qui ont été compromises.