Le Centre national de cybersécurité (NCSC) de Suisse a publié un rapport sur son analyse d’une violation de données à la suite d’une attaque par ransomware sur Xplain, révélant que l’incident avait affecté des milliers de fichiers sensibles du gouvernement fédéral.

Explain est un fournisseur suisse de solutions technologiques et logicielles pour divers départements gouvernementaux, unités administratives et même la force militaire du pays. Le gang de ransomwares Play a violé l’entreprise le 23 mai 2023.

À l’époque, l’auteur de la menace a affirmé avoir volé des documents contenant des informations confidentielles, et début juin 2023, il a donné suite à ses menaces et publié les données volées sur son portail darknet.

Le gouvernement suisse a commencé à enquêter sur les fichiers divulgués et a immédiatement admis que les données divulguées pouvaient contenir des documents appartenant à l’Administration fédérale suisse.

Dans une nouvelle déclaration publiée aujourd’hui, le gouvernement suisse a confirmé que 65 000 documents gouvernementaux avaient été divulgués lors de la violation:

  • Sur environ 1,3 million de fichiers publiés par Play ransomware, environ 5% (65 000 documents) sont pertinents pour l’administration fédérale.
  • La plupart (95%) de ces dossiers concernent les unités administratives du Département fédéral de Justice et de Police (DFJP): l’Office fédéral de la Justice, l’Office fédéral de la Police, le Secrétariat d’État aux Migrations et le centre de services informatiques interne ISC-DFJP.
  • Le Département fédéral de la Défense, de la Protection de la Population et des Sports (DDPS) a été légèrement touché, représentant un peu plus de 3% de ces données.
  • Environ 5 000 documents contenaient des informations sensibles, notamment des données personnelles (noms, adresses électroniques, numéros de téléphone et adresses), des détails techniques, des informations classifiées et des mots de passe de compte.
  • Un petit ensemble de quelques centaines de fichiers contenait de la documentation sur le système informatique, des données logicielles ou architecturales et des mots de passe.

L’annonce indique que l’enquête administrative, lancée le 23 août 2023, devrait être achevée d’ici la fin de ce mois, et que les résultats complets et les recommandations en matière de cybersécurité seront partagés avec le Conseil fédéral.

La longue durée de l’enquête est attribuée à la complexité de l’analyse des données non structurées et au grand volume de données divulguées, ce qui a nécessité beaucoup de temps et de ressources pour trier les documents pertinents pour l’administration fédérale.

De plus, l’analyse des données divulguées à des fins de preuve est juridiquement compliquée, car les informations confidentielles nécessitent une coordination et une participation interinstitutions, prolongeant inévitablement le processus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *