Publié

Attaque informatique contre plusieurs sites de l'administration fédérale

L’Administration fédérale fait l’objet depuis plusieurs jours de cyberattaques de hackers se revendiquant proches du Kremlin
L’Administration fédérale fait l’objet depuis plusieurs jours de cyberattaques de hackers se revendiquant proches du Kremlin / 19h30 / 1 min. / le 12 juin 2023
Plusieurs sites internet de l'administration fédérale ot été paralysés lundi par une cyberattaque. L'entité "NoName", ouvertement pro-russe et qui a déjà ciblé le site du Parlement la semaine dernière, est derrière cette attaque DDoS. Le sites ont été surchargés, mais aucune donnée n'a été volée.

"Les spécialistes de l'administration fédérale ont rapidement remarqué l'attaque" et ont pris des mesures pour rétablir au plus vite l'accessibilité des sites web et des applications, indique le Département fédéral des finances dans un communiqué lundi matin.

Sont concernés notamment les départements de Justice et Police, des Finances et de l’Intérieur. La Police fédérale, le Parlement et des entreprises liées à la Confédération sont aussi concernés.

L'attaque a été revendiquée en ligne par le groupe "NoName". Ce dernier serait également à l'origine de l'attaque contre le site du Parlement, rendue publique la semaine dernière. Sur la messagerie Telegram, les hackers avaient justifié leur geste en raison d’un nouveau paquet de sanctions contre la Russie adopté par la Suisse.

>> Lire aussi : Le site internet du Parlement helvétique est victime d'une cyberattaque

Le Centre national de cybersécurité mène l'enquête, mais le communiqué ne livre pour l'heure aucun détail sur les hackers de "No name". Il s'agit toutefois d'un groupe ouvertement pro-russe. Ces attaques informatiques surviennent  alors que la question ukrainienne est au cœur des débats politiques à Berne ces jours. Aide financière et exportation d’armes sont notamment au menu des Chambres fédérales. Et le président ukrainien Volodymyr Zelenski doit s’adresser à l'Assemblée fédérale jeudi par visio-conférence.

Une attaque par déni de service (DDoS) consiste à surcharger des sites web et des applications par des demandes ciblées, de sorte qu'ils ne soient plus accessibles. Aucune donnée n'est toutefois perdue dans ce processus.

>> Les précisions dans le 12h30 :

Le groupe de hacker pro-russe "No Name" a revendiqué une attaque contre plusieurs sites en ligne de l'administration fédérale et de la Confédération suisse (image d'illustration). [KEYSTONE - Gaetan Bally]KEYSTONE - Gaetan Bally
Plusieurs sites internet liés à la Confédération attaqués par des hackers pro-russes / Le 12h30 / 1 min. / le 12 juin 2023

Autre attaque au rançongiciel

Début juin, une autre cyberattaque avait visé un prestataire de services qui compte parmi ses clients de nombreux départements de l'administration fédérale et cantonale, y compris l'armée et la police fédérale.

L'attaque du groupe de hackers PLAY visait l'entreprise Xplain AG, une société suisse spécialisée dans les solutions informatiques dans le domaine de la sécurité intérieure.

Il s'agissait dans ce cas-là d'une attaque au rançongiciel qui consiste pour les hackers à chiffrer les données informatiques de leur victime et à ne les rendre à nouveau accessibles que contre une rançon. PLAY avait publié une partie des données volées pour accroître la pression.

>> Lire aussi : Des données opérationnelles de la Confédération volées lors d'une cyberattaque

agences/cab

Publié