La caisse de compensation de Swissmem a été victime d'un piratage informatique au cours duquel environ 10% des données ont été volées. Selon la caisse de compensation, il n'a pas été possible de déterminer de quelles données il s'agit exactement. Les traces des auteurs présumés pointent vers la Russie.
La caisse de compensation de Swissmem gère les assurances sociales des entreprises membres de l’association. Elle assure la collecte et la redistribution des cotisations AVS (Assurance Vieillesse et Survivants), AI (Assurance Invalidité), APG (Allocations pour perte de gain) ainsi que d’autres prestations liées à la sécurité sociale en Suisse.
Lors du piratage des 4 et 5 janvier, les accès aux serveurs et aux données ont d'abord été cryptés, a indiqué jeudi la caisse de compensation (CC) de Swissmem. Environ 10% de la quantité totale de données ont été perdues.
Les systèmes des clients ont en revanche été épargnés. Aucun vol d'argent n'a eu lieu, assure la caisse. Depuis le 9 janvier, les activités ont repris leur cours normal sur une plateforme entièrement reconfigurée.
Il existe des «indices concrets» selon lesquels les données se seraient envolées vers la Russie. En raison de la guerre en cours en Ukraine, une collaboration policière avec les autorités locales est impossible, poursuit la caisse. C'est pourquoi, en accord avec les autorités suisses, elle ne peut répondre à aucune revendication des auteurs. La caisse indique:
La publication des données détournées ne peut être exclue. Toutefois, les expériences de la police montrent d'une utilisation abusive de telles données publiées est rare, relève la caisse. Et d'ajouter que les données personnelles ne sont pas faciles à découvrir dans cette structure de classement complexe et les acteurs criminels doivent déployer des efforts considérables pour utiliser les données à des fins lucratives. Il est néanmoins important de rester prudent en cas de demandes suspectes. (jah/ats)
