Les attaques des hackers en Suisse se succèdent et ses ressemblent. Selon les informations de watson, un hacking d'importance a touché notre pays dernièrement. La société de placement Le Team a été la cible d'un groupe de hackers, vraisemblablement russe.
La société, connue comme Das Team en Suisse alémanique, a son siège social à Bâle et possède 25 succursales en Suisse et au Liechtenstein. En Suisse romande, elle a des filiales à Genève, Lausanne, Fribourg, Neuchâtel, Yverdon, Martigny, Delémont et Porrentruy.
Les conséquences de la cyberattaque pourraient être graves pour l'entreprise: les serveurs de l'entreprise ont été piratés et près de 200 gigaoctets (Go) de données ont été volés. C'est en tout cas ce qui ressort d'un post sur le site d'un gang de hackers bien connu: Black Basta. Selon eux, les données dérobées ont été leakées sur le darknet.
Selon nos informations, des données sensibles ont été volées, parmi lesquelles des informations privées et personnelles comme des dossiers médicaux ou des copies de cartes d'identité.
Contactée, l'entreprise concernée confirme qu'une cyberattaque de type ransomware a bien eu lieu. Elle explique:
Le préposé fédéral à la protection des données a été averti de la fuite, explique la société. Il a été «pré-informé» de la situation. «Toutes les informations lui seront fournies, conformément à l'obligation d'annoncer». Mais avant «une analyse plus approfondie de la fuite de données» est en cours.
L'entreprise explique que le piratage a eu lieu en décembre 2023. «Un groupe de hacker spécialisé en ransomware a pu accéder au réseau et crypter des données au sein de plusieurs serveurs.» Les hackers ont utilisé ce cryptage frauduleux pour ensuite extraire les données à leur guise. L'analyse de l'incident a montré une fuite spécifique. Celle-ci a été jugée «partiellement critique». La fuite de «données internes à l'entreprise» n'a été constatée que dans l'après-midi du 21 février. Des investigations lancées sur le darknet ont permis de s'en rendre compte.
L'entreprise précise:
Black Basta compte parmi les gangs de ransomware les plus dangereux au monde. En 2023, ce groupe russophone a notamment attaqué le groupe industriel suisse ABB et la société TAG Aviation, basée à l'aéroport de Genève.
Selon plusieurs experts, Black Basta serait issu du gang Conti, l'un des groupes de ransomware les plus actifs et les plus dangereux de ces dernières années. Des fuites au sein de chats ont mis en évidence leurs liens avec le gouvernement russe et leur soutien à l'invasion de l'Ukraine. Le groupe s'est dissout en mai 2022.
Black Basta a reçu au moins 107 millions de dollars de rançons en 2022, pour près de 90 entreprises et particuliers victimes. Le paiement de rançon le plus élevé s'est monté à 9 millions de dollars. Près de 18 de leurs actions leur ont rapporté plus d'un million de dollars chacune.
Ces chiffres proviennent d'un rapport publié en novembre 2023 et ont été extraits d'analyses de transactions de cryptomonnaies. Il est probable que d'autres paiements de rançon aient eu lieu.