Depuis quelques jours, impossible de réserver un billet en ligne pour aller voir un film aux cinémas Pathé, à Genève et à Lausanne. Que se passe-t-il? Le prestataire de services informatiques suisse Unico Data a été piraté par un groupe de hackers notoire.
L'entreprise bernoise, qui gère les sites de tous les cinémas Pathé du pays, a été prise d'assaut par le groupe de cybercriminels Play. Le patron d'Unico Data, Vince Lehmann, a confirmé qu'une attaque par ransomware avait bien eu lieu.
La société s'occupe d'une centaine de clients, pour la plupart, des PME présentes en région bernoise, mais certains d'entre eux, comme Pathé, sont actifs dans toute la Suisse.
Les conséquences de l'attaque n'ont pas tardé à apparaître. Ainsi, la chaîne de cinémas Pathé informe sur son site Internet que la vente de billets en ligne n'est plus possible jusqu'à nouvel ordre. Il est également impossible de consulter les horaires. Cela concerne notamment les cinémas suivants:
D'autres cinémas sont également touchés en Suisse alémanique, à Bâle, Berne ainsi que dans les banlieues de Zurich (Dietlikon) et Lucerne (Ebikon) et la commune argovienne de Spreitenbach.
Il est désormais impossible de réserver des billets de cinéma Pathé en ligne. Sur leur site, on peut en effet lire:
Pas de problème donc pour aller acheter un billet au guichet. Selon 20 minutes, les bornes sont toutefois également inutilisables.
Et pour connaître l'horaire des films projetés, on y retrouve une bonne vieille méthode: des fichiers PDF, mis à jour régulièrement. 20 minutes explique que les choses se font désormais à nouveau «à l'ancienne»:
Le groupe Boess, spécialisé en conceptions électriques, a lui aussi été touché. L'entreprise dispose aussi de bureaux à Lausanne, Fribourg et Sion.
D'autres entreprises alémaniques sont touchées, comme par l'exemple SwissTools, spécialisé dans l'outillage technique et basée dans le canton de Berne. L'administration communale de plusieurs villages bernois est, elle aussi, impactée.
Derrière la cyberattaque, on retrouve un groupe de hackers dont le nom commence à être connu en Suisse: Play. Les criminels du web sont notamment connus pour avoir piraté des données importantes du groupe de presse CH Media, qui édite d'ailleurs watson.
Le groupe a publié vendredi un bref communiqué dans lequel il indique que l'équivalent de 2,8 terabytes de données vont être dispersées sur le darknet d'ici à neuf jours.
L'extension de fichier «.play» des données cryptées confirme d'ailleurs qu'il s'agit du groupe du même nom. Les cybercriminels ont profité du week-end de Pentecôte pour lancer l'attaque. Les responsables informatiques d'Unico Data ne l'ont remarqué que dans la nuit du samedi 27 au dimanche 28 mai. L'entreprise informe, sur son site, des progrès réalisés dans sa réponse contre la cyberattaque:
Unico Data emploie 75 personnes à Münsingen, une commune située entre Berne et Thoune.