Suisse
Cybercrime

Les CFF et le canton d'Argovie à leur tour victimes d'une cyberattaque

Les CFF et le canton d'Argovie à leur tour victimes des hackers

La cyberattaque a touché la société informatique Xplain début juin. Fedpol ainsi que l'Office fédéral de la douane et de la sécurité des frontières avaient déjà vu leurs données publiées sur le darknet.
11.06.2023, 15:15
Plus de «Suisse»
Dans le rouge, les CFF veulent économiser 6 millards
La société alémanique Xplain héberge les données de nombreuses entreprises suisses. Keystone

Les CFF et le canton d'Argovie sont à leur tour concernés par la cyberattaque qui a touché la société informatique bernoise Xplain. Des données ont été volées, ont indiqué l'entreprise ferroviaire et le canton.

Une fuite a entraîné le vol des données, ont confirmé dimanche les CFF, suite à un article de la NZZ am Sonntag. De leur côté, les autorités argoviennes ont déclaré:

«Un petit volume de données opérationnelles liées à des protocoles d'erreur qui étaient analysées chez Xplain, ainsi que de la correspondance commerciale, sont concernés par la fuite»

L'ampleur du vol de données fait toujours l'objet d'une analyse au sein de Xplain et des services fédéraux.

Les pirates ont utilisé une faille sur les serveurs de Xplain hébergeant des applications destinées à des services cantonaux, via un logiciel malveillant. Les rançongiciels, habituellement, permettent de bloquer tous les accès jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.

D'autres entreprises déjà victimes des hackers

L'attaque contre Xplain, révélée début juin, connaît ainsi des conséquences étendues. Elle avait déjà touché:

  • L'Office fédéral de la police (Fedpol).
  • L'Office fédéral de la douane et de la sécurité des frontières (OFDF).
  • Des polices cantonales.

Après avoir crypté les données volées et réclamé une rançon à l'entreprise, les pirates informatiques ont publié une partie des données sur le darknet. Selon le Temps, qui avait éventé l'affaire, l'attaque est l'oeuvre du groupe Play, le même qui a récemment visé les entreprises de presse CH Media et NZZ.

Xplain compte d'importants clients

Xplain compte «diverses unités» de l'administration fédérale parmi ses clients. Une porte-parole a précisé que cette affaire n'avait cependant rien à voir avec l'attaque dont a été victime jeudi le site internet du Parlement.

Xplain emploie environ 80 collaborateurs et dispose de bureaux en Suisse, Espagne et Allemagne. Sur son site, l'entreprise d'Interlaken présente plusieurs entreprises de référence:

  • L'Office fédéral de la justice.
  • Les CFF.
  • L'hôpital universitaire de Bâle.
  • Le ministère public du canton d'argovie.

(baf/ats)

Copin comme cochon: les cyberattaques
Video: watson
Ceci pourrait également vous intéresser:
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Céline Amaudruz a disparu et la raison est bouleversante
Sous surveillance médicale stricte, l'élue UDC doit rester à Genève pour sa santé et celle de son bébé.

Céline Amaudruz, vice-présidente romande de l’UDC et conseillère nationale depuis 2011, est absente de la session d’hiver du Conseil national. Sa disparition est plutôt inhabituelle, car la Genevoise, ténor du parti, y est d'ordinaire très présente et ultra-active.

L’article