Les CFF et le canton d'Argovie sont à leur tour concernés par la cyberattaque qui a touché la société informatique bernoise Xplain. Des données ont été volées, ont indiqué l'entreprise ferroviaire et le canton.
Une fuite a entraîné le vol des données, ont confirmé dimanche les CFF, suite à un article de la NZZ am Sonntag. De leur côté, les autorités argoviennes ont déclaré:
L'ampleur du vol de données fait toujours l'objet d'une analyse au sein de Xplain et des services fédéraux.
Les pirates ont utilisé une faille sur les serveurs de Xplain hébergeant des applications destinées à des services cantonaux, via un logiciel malveillant. Les rançongiciels, habituellement, permettent de bloquer tous les accès jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.
L'attaque contre Xplain, révélée début juin, connaît ainsi des conséquences étendues. Elle avait déjà touché:
Après avoir crypté les données volées et réclamé une rançon à l'entreprise, les pirates informatiques ont publié une partie des données sur le darknet. Selon le Temps, qui avait éventé l'affaire, l'attaque est l'oeuvre du groupe Play, le même qui a récemment visé les entreprises de presse CH Media et NZZ.
Xplain compte «diverses unités» de l'administration fédérale parmi ses clients. Une porte-parole a précisé que cette affaire n'avait cependant rien à voir avec l'attaque dont a été victime jeudi le site internet du Parlement.
Xplain emploie environ 80 collaborateurs et dispose de bureaux en Suisse, Espagne et Allemagne. Sur son site, l'entreprise d'Interlaken présente plusieurs entreprises de référence:
(baf/ats)