Le gouvernement suisse a révélé qu’une récente attaque de ransomware contre un fournisseur informatique aurait pu avoir un impact sur ses données, alors qu’aujourd’hui, il prévient qu’il est désormais la cible d’attaques DDoS.
La situation reflète les menaces complexes qui pèsent sur les organisations et les gouvernements lorsqu’ils utilisent des services tiers pour héberger des données et exposer publiquement des services en ligne.
Une attaque de ransomware expose des données
Mardi dernier, le gouvernement suisse a révélé avoir été touché par une attaque de ransomware contre Xplain, un fournisseur de technologie suisse fournissant des solutions logicielles à divers départements gouvernementaux, unités administratives et même à la force militaire du pays.
La société informatique a été violée par le gang de rançongiciels Play le 23 mai 2023, l’acteur menaçant affirmant avoir volé divers documents contenant des données privées et confidentielles, des détails financiers et fiscaux, etc.
Le 1er juin 2023, le groupe Play ransomware a publié l’intégralité du vidage, probablement après avoir échoué à extorquer Xplain pour qu’il paie une rançon.
Le gouvernement suisse affirme maintenant que si des enquêtes sur le contenu et la validité des données divulguées sont toujours en cours, il est probable que les attaquants aient publié des données appartenant à l’administration fédérale.
« Des clarifications sont actuellement en cours pour déterminer les unités et les données spécifiques concernées », lit-on dans le communiqué publié sur le portail gouvernemental.
« Contrairement aux premières constatations et à la suite de récentes clarifications approfondies, il faut supposer que les données opérationnelles pourraient également être affectées. »
DDoS « sans nom »
Un deuxième communiqué de presse publié aujourd’hui sur le portail du gouvernement suisse met en garde contre des problèmes d’accès à divers sites Internet de l’administration fédérale, ainsi qu’à ses services en ligne.
La raison de cette panne est une attaque DDoS (déni de service distribué) lancée par NoName, un groupe hacktiviste pro-russe ciblant les pays et entités alignés sur l’OTAN en Europe, en Ukraine et en Amérique du Nord depuis début 2022.
« Plusieurs sites Web de l’administration fédérale sont/étaient inaccessibles le lundi 12 juin 2023, en raison d’une attaque DDoS sur ses systèmes », lit-on dans le communiqué.
« Les spécialistes de l’administration fédérale ont rapidement remarqué l’attaque et prennent des mesures pour rétablir au plus vite l’accessibilité des sites Web et des applications. »
Selon le même communiqué de presse, NoName a attaqué le site Web du parlement la semaine dernière lorsque ses membres ont discuté de la question de savoir si le pays avait abandonné sa neutralité pour envoyer de l’aide à l’Ukraine.