Les pirates informatiques redoublent d'efforts pour trouver des failles auprès des entreprises ou collectivité publiques suisses. Dernière victime identifiée, la BCN a subi une attaque qui n'a pas affecté l'infrastructure bancaire - comme la plateforme d'e-banking - ou d'autres systèmes sensibles, a assuré au site d'informations financières AWP la porte-parole Marie-Laure Chapatte.
Aucune demande de rançon n'a été formulée. L'intrusion est intervenue entre les 4 et 5 août et a été "rapidement circonscrite".
Un "hacker malveillant" non identifié a réussi à exploiter une faille sur le site internet de la BCN. Cette brèche a été colmatée depuis. "Nous avons ensuite fait appel à un expert externe afin d'avoir une analyse plus complète de la situation." La banque estime être suffisamment protégée face à un danger de cyberattaque.
Les données concernées sont 1500 adresses électroniques - parfois associées à des noms et des prénoms - émanant de formulaires de contact et de concours. Une partie de ces informations seraient assez anciennes, certaines remontant à 2012, note la porte-parole de la banque. Dans un communiqué, l'établissement présente ses excuses aux personnes qui pourraient être affectées.
"Mauvaise qualité des données"
"En raison de la mauvaise qualité des données, nous avons dû renoncer à contacter les personnes éventuellement touchées car nous n'avons pas toujours réussi à les identifier. Cela nous semblait difficile de les approcher par courriel, d'autant plus que nous recommandons aux clients de se méfier de ce moyen de communication", selon Marie-Laure Chapatte. La BCN est en mesure, sur demande, d'identifier les personnes potentiellement concernées.
L'information, diffusée mardi uniquement sur le site de la BCN, était passée inaperçue jusqu'ici. "En annonçant publiquement cette attaque, alors que rien ne nous obligeait à le faire d'un point de vue réglementaire, nous avons souhaité faire preuve de transparence, alerter la population et accroître le niveau de vigilance", indique Marie-Laure Chapatte.
Attaques en augmentation
Les cyberattaques visant des sociétés suisses se sont multipliées en Suisse ces derniers mois, la plus retentissante étant celle ayant affecté le comparateur en ligne Comparis, qui a payé la rançon demandée par les pirates afin de retrouver l'accès à des données encryptées.
Le fournisseur argovien de l'industrie pharmaceutique Siegfried, le fabricant thurgovien de matériel roulant Stadler Rail, le groupe soleurois de cliniques privées Pallas ou encore Matisa, spécialiste vaudois des machines d'entretien des voies, ont également été la cible de pirates. A l'automne 2020, le géant horloger Swatch avait mis plus de deux semaines à se remettre totalement d'une cyberattaque.
La semaine dernière, la commune de Rolle a confirmé avoir été victime d'une attaque de grande ampleur après la publication de plusieurs articles de presse.
>> Lire : La gravité de la cyberattaque de la commune de Rolle sous-estimée par les autorités
ats/kkub