assez dégagé
DE | FR
Suisse
Cybercrime

Finaport, un gestionnaire de fortune suisse, a été piraté

Le gang des ransomwares ALPHV alias Blackcat a piraté le prestataire de services financiers suisse Finaport.
Le nom de l'entreprise suisse est apparu dimanche sur le site de fuite d'un célèbre gang de ransomware.Image: watson / Shutterstock

Un gestionnaire de fortune suisse bien connu a été piraté

Des criminels ont pu s'introduire dans les serveurs de Finaport et voler quantités importantes de données. L'entreprise répond.
07.02.2023, 17:0022.05.2023, 09:53
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi
Plus de «Suisse»

Le gestionnaire de fortune suisse Finaport a été victime d'une attaque de ransomware potentiellement grave. L'entreprise a confirmé mardi que des données volées sur ses serveurs avaient été publiées sur le darknet. Les recherches de watson montrent qu'il s'agit de boîtes mail Outlook d'actuels et d'anciens employés.

Les publications sont apparues dimanche sur le site du célèbre groupe de ransomware ALPHV.

Les cybercriminels, également connus sous le nom de Black Cat, sont considérés comme l'un des gangs de ransomware les plus dangereux et les plus agressifs. Ils appartiennent à la catégorie «ransomware as a service» (RaaS). Cela signifie qu'ils proposent à des tiers, contre paiement, l'infrastructure informatique nécessaire à leurs opérations d'extorsion sur Internet.

«Systèmes centraux» concernés

L'entreprise a informé l'autorité d'autorisation compétente dans les 24 heures suivant la découverte de la cyberattaque, indique-t-elle à la demande de watson. Cette procédure correspond aux directives pratiques de l'Autorité fédérale de surveillance des marchés financiers (Finma).

L'attaque aurait été dirigée «contre des systèmes centraux» de son propre service informatique. Dans la prise de position transmise par le CEO de Finaport Ltd, Fabian Jenny, on peut lire:

«Dès la découverte de l'attaque, nos spécialistes informatiques se sont immédiatement déconnectés du réseau et ont arrêté tous les systèmes en cours.»

Tous les systèmes informatiques auraient ensuite été «réinstallés à zéro dans un environnement sécurisé» et ils refonctionneraient depuis une semaine.

Le site Internet de l'entreprise n'était pas accessible ces derniers jours. La filiale de Finaport, à Singapour, a également été touchée par la cyberattaque, précise le communiqué. La direction locale s'occupe de l'affaire.

Voici le mode opératoire: les maîtres chanteurs sur Internet punissent les victimes qui ne veulent pas payer en divulguant les données volées. Dans le cas de Finaport, il s'agit de comptes de messager ...
Voici le mode opératoire: les maîtres chanteurs sur Internet punissent les victimes qui ne veulent pas payer en divulguant les données volées. Dans le cas de Finaport, il s'agit de comptes de messagerie d'employés.screenshot: watson

Finaport se définit comme une société de gestion de fortune suisse indépendante et réglementée, avec des succursales en Suisse, à Singapour et au Liechtenstein. L'entreprise est entre autres un sponsor dans le tennis et a même donné son nom à un tournoi ATP à Zoug. Le siège de Finaport se trouve dans la ville de Zurich.

Quelles sont les conséquences du piratage?

Il est encore trop tôt pour le dire et l'entreprise écrit:

«Dans la nuit du lundi 6 février, nous avons été informés par nos experts que des données volées sur nos serveurs avaient été divulguées sur le darknet. Nos experts sont encore en train d'analyser les données rendues accessibles à l'heure actuelle. Nous pouvons, toutefois, confirmer que des fichiers de messagerie sont concernés. Nous ne pouvons pas encore donner d'indications définitives sur le volume exact des données divulguées.»

Les bases de données centrales des clients des unités commerciales suisses et liechtensteinoises ne seraient pas concernées.

Pour toutes les données concernées par l'attaque, il existe des sauvegardes qui, selon Finaport, n'ont pas pu être attaquées.

La fuite sur le darknet laisse penser que Finaport n'a pas cédé aux exigences des pirates informatiques, qui seraient originaires de Russie.

Que dit l'autorité de surveillance financière?

L'Autorité fédérale de surveillance des marchés financiers (Finma) affirme ne pas pouvoir se prononcer sur ce cas particulier.

L'autorité de surveillance de la Confédération considère le thème «cyber» de manière générale comme «l'un des principaux risques pour le secteur financier» et accorde donc une grande importance à ce sujet dans les processus internes, souligne Tobis Lux, porte-parole de la Finma.

«Au final, ce sont les institutions qui doivent se défendre contre les cyberattaques. Et nous constatons ici une grande sensibilité à ce sujet. Les lignes de défense sont plus professionnelles qu'il y a quelques années. La grande majorité des établissements financiers disposent de plans d'urgence et savent comment réagir s'ils sont victimes d'une attaque.»

Il est clair que les attaques continueront d'exister et que leur quantité, leur qualité et leur complexité augmenteront. L'obligation de déclaration des entreprises concernées à la Finma constitue un instrument important pour la détection de tels cyberincidents.

Traduit de l'allemand (nva)

Copin comme cochon: les cyberattaques
Video: watson
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Une alliance contre-nature se prépare contre les armes nucléaires en Suisse
Le premier parti de Suisse se penche sur un dossier de taille: l'intégration de la Suisse à l'Otan. Une adhésion qui «affaiblirait davantage notre neutralité», estime l'UDC.

Comment équiper l'armée suisse le plus rapidement possible? Une thématique qui anime de nombreux milieux. Le chef de l'armée demande 20 000 militaires supplémentaires. De son côté, l'UDC veut rapidement débloquer un fonds. Cette frénésie est liée, dans l'esprit de ces élus, à l'imprévisibilité de Vladimir Poutine, le risque d'une attaque russe contre l'Europe et, par voie de conséquences, aussi contre la Suisse.

L’article