Publié

Les CFF et le canton d'Argovie aussi concernés par la cyberattaque qui a touché la société Xplain

Une fuite a entraîné le vol des données, ont confirmé dimanche les CFF. [Keystone - Gaetan Bally]
Les CFF et le canton d'Argovie aussi concernés par la cyberattaque qui a touché Xplain / Le Journal horaire / 32 sec. / le 11 juin 2023
Les CFF et le canton d'Argovie sont à leur tour concernés par la cyberattaque qui a touché la société informatique bernoise Xplain. Des données ont été volées, ont indiqué l'entreprise ferroviaire et le canton.

Une fuite a entraîné le vol des données, ont confirmé dimanche les CFF, suite à un article de la NZZ am Sonntag. De leur côté, les autorités argoviennes font savoir qu'"un petit volume de données opérationnelles liées à des protocoles d'erreur qui étaient analysées chez Xplain" est concerné par la fuite, ainsi que "de la correspondance commerciale".

L'ampleur du vol de données fait toujours l'objet d'une analyse au sein de Xplain et des services fédéraux.

Les pirates ont utilisé une faille sur les serveurs de Xplain hébergeant des applications destinées à des services cantonaux, via un logiciel malveillant. Les rançongiciels, habituellement, permettent de bloquer tous les accès jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.

>> Relire : Des données opérationnelles de la Confédération volées lors d'une cyberattaque

Données publiées sur le darknet

L'attaque contre Xplain, révélée le 23 mai, connaît ainsi des conséquences étendues. Elle a touché l'Office fédéral de la police (Fedpol), l'Office fédéral de la douane et de la sécurité des frontières (OFDF) et, selon Le Temps, des polices cantonales. Sont possiblement concernés, outre la correspondance commerciale, des données opérationnelles, avait indiqué le Centre national pour la cybersécurité (NCSC).

>> Voir également : Données des douanes suisses et de Fedpol publiées après un piratage informatique

Après avoir crypté les données volées et réclamé une rançon à l'entreprise, les pirates informatiques ont publié une partie des données sur le darknet. Selon le Temps, qui avait éventé l'affaire, l'attaque est l'oeuvre du groupe Play, le même qui a récemment visé les entreprises de presse CH Media et NZZ.

Xplain compte "diverses unités" de l'administration fédérale parmi ses clients. Une porte-parole a précisé que cette affaire n'avait cependant rien à voir avec l'attaque dont a été victime jeudi le site internet du Parlement.

Xplain emploie environ 80 collaborateurs et dispose de bureaux en Suisse, en Espagne et en Allemagne. Sur son site, l'entreprise d'Interlaken présente plusieurs entreprises de référence, allant de l'Office fédéral de la justice aux CFF en passant par l'Hôpital universitaire de Bâle, ou encore le Ministère public du canton d'Argovie.

ats/lan

Publié