Vol de donnéesL’Administration fédérale à nouveau touchée par une cyberattaque
L’entreprise de logiciels Concevis, qui travaille notamment pour la Confédération, a été victime d’une attaque par rançongiciel. Des données de l’administration fédérale ont été dérobées.
Les hackers ont dérobé des données provenant de plusieurs services de l’Administration fédérale, via la société Concevis.
20 MinutenL’Administration fédérale a été victime d’une cyberattaque contre l’entreprise Concevis. En effet, cette société, qui fournit notamment des solutions logicielles destinées aux administrations publiques – dont la Confédération – a été victime d’une attaque par rançongiciel.
Concrètement, après avoir dérobé des données, les cybercriminels ont chiffré l’ensemble des serveurs de l’entreprise. Concevis ayant refusé de céder au chantage, les cybercriminels menacent désormais de publier les données sur le darknet, explique mardi le Centre national pour la cybersécurité (NCSC).
Plusieurs services touchés
Les données volées contiennent probablement d’anciennes données opérationnelles de l’Administration fédérale, souligne le NCSC. Sont concernés l’Administration fédérale des contributions, le commandement de l’Instruction, l’Office fédéral de l’aviation civile, l’Office fédéral du développement territorial, l’Office fédéral de la protection de la population et l’Office fédéral de la statistique. «Des analyses sont actuellement menées pour identifier les services et les données directement touchés», fait-il savoir.
Concevis a déposé une plainte pénale auprès du ministère public du canton de Bâle-Ville et fait appel à un fournisseur de services de sécurité externe pour la gestion de l’incident.
Déjà le piratage de la société Xplain
C'est la 2e fois cette année que la Confédération est indirectement touchée par une cyberattaque envers une société qui travaille pour elle. On se souvient ainsi que l'entreprise bernoise Xplain avait subi une attaque en mai qui avait fait trembler toute la Suisse. En effet, ce prestataire informatique collaborait avec l’armée, l’Office fédéral de la police, les douanes et plusieurs polices cantonales. Des données sensibles avaient été ensuite publiées sur le darknet. Le Conseil fédéral a pris plusieurs mesures après avoir réalisé qu’aucun audit n’avait été effectué auprès de cette société en 15 ans.