Fedpol et l'OFDF ont confirmé samedi à Keystone-ATS la divulgation des données relatée par Le Temps. Le quotidien précise que des polices cantonales ont également été touchées. "Le prestataire et fournisseur de logiciels Xplain a informé de l'attaque par ransomware dont il a été victime", détaille un porte-parole de Fedpol, ajoutant que l'office a été informé il y a quelques jours.
"Nous ne paierons pas de rançon"
Dans Le Temps, Andreas Löwinger, directeur de Xplain, société suisse spécialisée dans les services informatiques pour la sécurité, a confirmé la cyberattaque et indiqué avoir demandé l'aide du Centre national pour la cybersécurité.
"Nous ne pourrons communiquer officiellement sur le moment précis de l'attaque et l'étendue du vol de données que lorsque les autorités libéreront l'information", a-t-il expliqué.
Il a par ailleurs indiqué que la société n'avait "aucun contact" avec les hackers. "Nous ne paierons pas de rançon", a-t-il assuré.
Portée a priori limitée
Au total, des milliers de documents contenant des informations sur des projets informatiques menées par Fedpol auraient été publiés, précise Le Temps. L'Office nuance: "Selon l'état actuel de nos connaissances, les projets de Fedpol ne sont pas concernés (par l'attaque, ndlr)", indique samedi un porte-parole à Keystone.
"Xplain n'a pas accès aux données productives de Fedpol, mais dispose de données de simulation anonymisées à des fins de test", poursuit le porte-parole. Fedpol ignore dans quelle mesure les données volées à Xplain dans la correspondance avec ses clients seront publiées.
De son côté, l'Office fédéral de la douane et de la sécurité des frontières confirme également la cyberattaque, mais modère sa portée: "les données de l'office lui-même ne sont pas concernées", précise une porte-parole. Seules des données volées dans la correspondance avec les clients sont concernées. La porte-parole précise qu'une enquête a été ouverte.
Pas de fuite à l'armée
L'armée recourt également au prestataire Xplain, indique de son côté un porte-parole du Département fédéral de la défense (DDPS). Cependant, "sur la base des clarifications effectuées par l'armée jusqu'à présent, on peut supposer que l'incident n'a pas entraîné de fuite de données des systèmes de l'armée", précise le porte-parole.
Les cyberattaques visant des entreprises, les administrations ou encore les médias se multiplient depuis quelques années. Tour à tour, le département de l'éducation à Bâle-Ville, Rolle (VD), l'Université de Neuchâtel ou encore Cremo dans le canton de Fribourg ont été la cible des hackers, qui publient ensuite les données volées sur le darknet. CH Media et la NZZ ont été victimes de ces vols.
agences/cab