Suisse : la police, l’armée et les douanes touchées par une cyberattaque
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
Un prestataire informatique de ces institutions a subi un vol de données, mais aucune information sensible ne serait concernée
Le journal suisse Le Temps a révélé, le 2 juin 2023, qu’une cyberattaque avait touché, indirectement, des institutions publiques suisses, dont l’armée, les douanes et la police. Le gang de rançongiciel Play aurait ainsi frappé, le 23 mars 2023, Xplain, un fournisseur alémanique de services informatiques de sécurité. Les cybercriminels prétendent avoir mis la main sur 907 Go de données, et en ont déjà publié 3 Go pour mettre la pression sur Xplain.
La société compte en effet parmi ses clients l’armée suisse, l’Office fédéral de la police (Fedpol), l’Office de la douane et de la sécurité des frontières (OFDF) et plusieurs polices cantonales. Selon Le Temps, Play aurait notamment dérobé des « informations sur de nombreux projets informatiques menés avec Fedpol et plusieurs polices cantonales : contrats, spécifications techniques, identifiants pour accéder à certains services… ».
Andreas Löwinger, directeur de Xplain, a confirmé la cyberattaque. Il indique avoir reçu le soutien du Centre national pour la cybersécurité, et assure que Xplain ne paiera pas de rançon. « Nous ne pourrons communiquer officiellement sur le moment précis de l’attaque et l’étendue du vol de données que lorsque les autorités libéreront l’information », précise-t-il.
Andreas Löwinger se montre rassurant sur les conséquences de l’attaque sur ses clients les plus sensibles. « Nous ne stockons aucune donnée sur des employés ou des affaires de nos clients dans nos systèmes », indique-t-il.
Fedpol et l’OFDF ont confirmé que Play avait bien dérobé des données les concernant, mais d’une portée limitée. « Xplain n’a pas accès aux données productives de Fedpol, mais dispose de données de simulation anonymisées à des fins de test », a ainsi indiqué un porte-parole de Fedpol. L’OFDF précise que les données volées concernaient des échanges avec Xplain sur les contrats et services, mais que « les données de l’office lui-même ne sont pas concernées ».
Un porte-parole du Département fédéral de la défense (DDPS) a enfin déclaré que, « sur la base des clarifications effectuées par l’armée jusqu’à présent, on peut supposer que l’incident n’a pas entraîné de fuite de données des systèmes de l’armée ».