Vaste cyberattaque en Suisse: plusieurs clients sont touchés
C’est un courrier dont les clients de Bexio se seraient bien passés. Sollicité par watson, le logiciel de gestion suisse a confirmé vendredi être la cible d’une vaste campagne de phishing visant ses clients. Plusieurs victimes ont déjà déposé plainte après que des cybercriminels aient réussi à accéder à leurs données.
Filiale de l'assureur La Mobilière, Bexio est considéré comme le leader des logiciels de gestion. Selon ses chiffres, l'entreprise compte plus de 100 000 clients dans tout le pays, essentiellement des petites et moyennes entreprises (PME).
Le directeur de la communication, Thommy Rüegg, a souligné que les systèmes informatiques de Bexio n'avaient à aucun moment été compromis. Selon lui, les cybercriminels – dont l'identité reste pour l'heure inconnue – opèrent via des serveurs externes.
Actuellement, l'ampleur de l'offensive reste difficile à évaluer. Thommy Rüegg précise:
Des mesures de sécurité ont été prises
Le support technique de l’entreprise, basé dans le canton de Saint-Gall, a confirmé l'existence de ces attaques. Il met en garde contre ces courriels frauduleux. Il est vivement conseillé aux clients de ne cliquer sur aucun lien figurant dans ces messages et d’activer immédiatement l’authentification à deux facteurs, si cela n’a pas encore été fait.
Dans la foulée, le directeur de la communication de Bexio annonçait le renforcement des mesures de sécurité:
En parallèle, les spécialistes qui œuvrent à l'interne de Bexio analysent la situation en continu afin de pouvoir réagir efficacement, assure Thommy Rüegg.
Clients dupés
Vendredi, un client de Bexio inquiet a contacté watson pour signaler le piratage de son compte. L'attaque se serait produite la semaine précédente et l'utilisateur affirme attendre une réponse de la part de l'enterprise. De son côté, Thommy Rüegg déclare:
Le client interrogé a expliqué que son entreprise utilisait Bexio pour la gestion des salaires, de la comptabilité et des fichiers clients. Il a soudainement découvert que des cybercriminels étaient parvenus à modifier les coordonnées bancaires sur ses factures. L'objectif était de tromper des contacts peu méfiants pour les inciter à verser les sommes sur de faux comptes. Il confie:
Watson a pu consulter les échanges de courriels entre le client et le service d'assistance de Bexio. Le premier explique la situation et ajoute qu'il est possible que les cybercriminels aient procédé à des modifications dans les fiches contacts des fournisseurs. Il a déposé plainte.
Augmentation massive des cyberattaques
Les attaques s'inscrivent dans le contexte d'une vague de cyberattaques plus large en Suisse. Les manipulations d'IBAN concordent avec les récentes mises en garde de l'Office fédéral de la cybersécurité (OFCS).
Dans un dernier rapport, les experts en cybersécurité de la Confédération font état d'une augmentation massive du phénomène dit de Business Email Compromise, ou compromission de la messagerie d'entreprise.
Le mode opératoire des cybercriminels:
- L'intrusion: les pirates accèdent aux comptes des PME (souvent par le biais du phishing ou de mots de passe trop simples, en l'absence d'authentification à deux facteurs).
- La manipulation: les numéros IBAN enregistrés sont modifiés, parfois même directement sur les factures.
- L'envoi: les factures ont l'air authentiques. Les clients de l'entreprise concernée virent alors l'argent sur le compte des escrocs.
Le piratage de comptes peut engendrer une charge de travail considérable pour les personnes concernées: lorsqu'il existe un risque de violation de la protection des données, des enquêtes approfondies doivent être menées. Dans les cas les plus graves, le Préposé fédéral à la protection des données et à la transparence (PFPDT) doit impérativement être informé.
Il est recommandé aux victimes de signaler les incidents auprès de l'Office fédéral de la cybersécurité (via ce formulaire) et porter plainte auprès de la police cantonale.