Plusieurs sites internet de l'administration fédérale ont été paralysés par une cyberattaque lundi matin. L'entité «NoName», qui a également ciblé le site du Parlement la semaine dernière, est derrière cette attaque DDoS.
Le Département fédéral des Finances a indiqué lundi matin:
Les CFF ont aussi été touchés par la cyberattaque de lundi. Divers services en ligne n'ont pas fonctionné entre 8h et 9h45 environ, ont indiqué les CFF.
La consultation de l'horaire sur l'application Mobile CFF a toutefois été possible en tout temps, de même que la vente de billets via la boutique CFF en ligne depuis un compte invité, à tous les distributeurs de billets et dans les centres de voyages.
Le problème a pu être entre-temps résolu ont annoncé les CFF à midi. Tous les services en ligne sont à nouveau disponibles normalement.
L'attaque a été revendiquée en ligne par le groupe «NoName». Ce dernier est également à l'origine de l'attaque contre le site du Parlement, rendue public la semaine dernière.
NoName est un groupe de pirates informatiques pro-russe qui est apparu en mars 2022 et a revendiqué la responsabilité de cyberattaques contre des sites web d'agences gouvernementales, de médias et d'entreprises privées en Ukraine, aux Etats-Unis et en Europe.
Une attaque par déni de service distribué (DDoS) consiste à envoyer de multiples requêtes au site web attaqué dans le but d'entraver sa capacité à gérer les requêtes et bloquer son fonctionnement. «Le Centre national pour la cybersécurité (NCSC) analyse l'attaque en collaboration avec les unités administratives concernées», indique encore le communiqué, précisant qu'aucune donnée n'est perdue dans ce type d'attaque.
Le site internet du Parlement a été la cible d'une attaque malveillante mercredi dernier. Le Ministère public de la Confédération a annoncé, la semaine dernière, avoir ouvert une procédure pénale suite à cette affaire. Les attaques de lundi font également l'objet de cette enquête, a indiqué l'autorité à Keystone-ATS.
Ces dernières années, les cyberattaques contre l'administration publique, des entreprises et des médias suisses se sont multipliés. Les grandes entreprises de presse CH Media et NZZ ont récemment été prises pour cible, ainsi que les CFF en février 2023.
De plus, de nombreux offices fédéraux ont été touchés par l'attaque par rançongiciel perpétrée contre le prestataire de services informatiques bernois Xplain, une affaire qui a été révélée fin mai. Les CFF et le canton d'Argovie ont indiqué récemment que certaines de leurs données avaient été volées dans le cadre de cette attaque. L'Office fédéral de la police (Fedpol), l'Office fédéral de la douane et de la sécurité des frontières (OFDF) ainsi que les polices cantonales font également partie des victimes.
Un rançongiciel est un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir à nouveau l’accès.
(jah/ats)
