Suisse
Cybercrime

Suisse: Le Team a été hackée, ce qu'on sait sur le ransomware

Une société suisse a été hackée et des données très sensibles volées

Un groupe de hackers russe a volé près de 200 Go de données à une agence de placement suisse Le Team et les a divulgués sur le darknet. Des données clients comme des dossiers médicaux et des copies de cartes d'identité sont concernés. La société reconnaît des erreurs.
26.02.2024, 07:45
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi
Plus de «Suisse»

Les attaques des hackers en Suisse se succèdent et ses ressemblent. Selon les informations de watson, un hacking d'importance a touché notre pays dernièrement. La société de placement Le Team a été la cible d'un groupe de hackers, vraisemblablement russe.

La société, connue comme Das Team en Suisse alémanique, a son siège social à Bâle et possède 25 succursales en Suisse et au Liechtenstein. En Suisse romande, elle a des filiales à Genève, Lausanne, Fribourg, Neuchâtel, Yverdon, Martigny, Delémont et Porrentruy.

Le Team

Les conséquences de la cyberattaque pourraient être graves pour l'entreprise: les serveurs de l'entreprise ont été piratés et près de 200 gigaoctets (Go) de données ont été volés. C'est en tout cas ce qui ressort d'un post sur le site d'un gang de hackers bien connu: Black Basta. Selon eux, les données dérobées ont été leakées sur le darknet.

Screenshot der Leak-Site von Black Basta
Un post en allemand a été publié sur le site de Black Basta.Screenshot: watson

Selon nos informations, des données sensibles ont été volées, parmi lesquelles des informations privées et personnelles comme des dossiers médicaux ou des copies de cartes d'identité.

Le préposé fédéral averti

Contactée, l'entreprise concernée confirme qu'une cyberattaque de type ransomware a bien eu lieu. Elle explique:

«Nous sommes conscients que les informations publiées peuvent représenter un risque pour les personnes concernées. Nous sommes en contact avec tous nos collaborateurs et clients et les avons informés en conséquence. Des analyses sont en cours pour déterminer quelles autres personnes sont concernées par les données publiées. D'autres informations suivront dès qu'elles auront été identifiées»
Le Team

Le préposé fédéral à la protection des données a été averti de la fuite, explique la société. Il a été «pré-informé» de la situation. «Toutes les informations lui seront fournies, conformément à l'obligation d'annoncer». Mais avant «une analyse plus approfondie de la fuite de données» est en cours.

L'entreprise explique que le piratage a eu lieu en décembre 2023. «Un groupe de hacker spécialisé en ransomware a pu accéder au réseau et crypter des données au sein de plusieurs serveurs.» Les hackers ont utilisé ce cryptage frauduleux pour ensuite extraire les données à leur guise. L'analyse de l'incident a montré une fuite spécifique. Celle-ci a été jugée «partiellement critique». La fuite de «données internes à l'entreprise» n'a été constatée que dans l'après-midi du 21 février. Des investigations lancées sur le darknet ont permis de s'en rendre compte.

«Nous avons malheureusement été forcés de constater que nous avions sous-estimé l'ampleur de la fuite de données, lors de notre analyse de décembre»
Le Team

L'entreprise précise:

«De larges parties de nos données internes ont été rendues publiques par les criminels. Il s'agit notamment de données pertinentes pour l'entreprise, de contrats signés avec les clients, d'informations d'ordre financier et d'autres informations internes.»
Le Team

Qui sont les hackers?

Black Basta compte parmi les gangs de ransomware les plus dangereux au monde. En 2023, ce groupe russophone a notamment attaqué le groupe industriel suisse ABB et la société TAG Aviation, basée à l'aéroport de Genève.

Selon plusieurs experts, Black Basta serait issu du gang Conti, l'un des groupes de ransomware les plus actifs et les plus dangereux de ces dernières années. Des fuites au sein de chats ont mis en évidence leurs liens avec le gouvernement russe et leur soutien à l'invasion de l'Ukraine. Le groupe s'est dissout en mai 2022.

Länder, aus denen die Opfer der Ransomware-Bande Black Basta stammen.
Voici les pays où Black Basta a le plus opéré. Les Etats-Unis et l'Allemagne sont leur cible principale. La Suisse représente 1,9% des attaques.elliptic.co

Black Basta a reçu au moins 107 millions de dollars de rançons en 2022, pour près de 90 entreprises et particuliers victimes. Le paiement de rançon le plus élevé s'est monté à 9 millions de dollars. Près de 18 de leurs actions leur ont rapporté plus d'un million de dollars chacune.

Ces chiffres proviennent d'un rapport publié en novembre 2023 et ont été extraits d'analyses de transactions de cryptomonnaies. Il est probable que d'autres paiements de rançon aient eu lieu.

La plus grande pâtisserie végane du monde est bernoise
Video: watson
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
Ce robot suisse pourrait conquérir les astéroïdes
Des chercheurs de l'EPFZ ont conçu un robot capable de se déplacer en effectuant des sauts. Le «SpaceHopper» devrait servir dans l'exploration spatiale.

Des scientifiques de l'Ecole polytechnique fédérale de Zurich (EPFZ) ont développé un robot qui se déplace en sautant. Le «SpaceHopper» pourrait être utilisé lors de missions spatiales pour explorer des corps célestes de petite taille.

L’article