Les activités opérationnelles de la Ville de Lausanne n'ont pas été directement impactées. Il n'y a pas eu à ce stade d'intrusion ni de vols de données, indique la Municipalité dans un communiqué.
L'attaque informatique a visé les services exposés sur internet et a eu pour principales conséquences l'indisponibilité des sites web de la Ville, y compris le site www.lausanne.ch, écrit la Ville. Elle a eu lieu peu avant 08h00 du matin.
En accord avec la Municipalité, une cellule de crise a immédiatement été activée au sein du Service organisation et informatique de la Ville. Les premières mesures d'urgence ont été mises en place en collaboration avec les services compétents de la Confédération.
Plusieurs mesures de défense complémentaires sont en cours de déploiement.
Plusieurs attaques en Suisse alémanique
Les sites des villes de Zurich, St-Gall et du canton de Bâle-Ville ont également été attaqués par des pirates, apparemment pro-russes. Les pages web zurichoises sont restées inaccessibles durant une heure et demie. A Bâle et à St-Gall, le problème a duré plus longtemps.
Le département présidentiel du canton de Bâle-Ville a précisé que l'attaque serait le fait du groupe "NoName", qui a déjà attaqué la Confédération et les CFF ces derniers jours, entre autres.
Il s'agit à chaque fois d'attaques par déni de service distribué (DDoS), qui surchargent le site visé de demandes d'accès (jusqu'à 100'000 par seconde) et le paralyse par conséquent. Il ne touche pas à des données.
Lien possible avec le discours de Zelensky
Lundi déjà, plusieurs pages en ligne de l'administration fédérale avaient été brièvement paralysées. Un groupe de pirates informatiques pro-russes avaient revendiqué cette attaque. Les spécialistes évoquent un lien avec le discours que le président ukrainien Volodymyr Zelensky doit tenir jeudi en vidéoconférence devant l'Assemblée fédérale.
>> Lire aussi : Lennig Pedron: la cyberattaque de lundi, "un signal fort" avant la prise de parole de Zelensky
ats/juma
Nouvelles données de l'Administration fédérale publiées
A Berne, le Département fédéral des finances (DFF) a indiqué que dans la nuit de mardi à mercredi, de nouveaux lots de données de l'administration fédérale ont été publiés sur le darknet.
En l'état actuel des connaissances, aucun lien n'a pu être établi entre l'action par rançongiciel qui a visé l'entreprise Xplain et les attaques par déni de service distribué (distributed denial of services, DDoS) lancées tout récemment contre les sites Internet de l'administration fédérale et des Services du Parlement, selon le DFF.
L'attaque contre Xplain est le fait du groupe "Play", alors que les attaques DDoS ont été revendiquées par le groupe "NoName".
Rien ne prouve pour le moment que les systèmes de l'administration fédérale aient été la cible directe des attaques contre Xplain. Des données opérationnelles ayant toutefois été dérobées, plusieurs services fédéraux ont déposé une plainte pénale auprès des autorités compétentes ou envisagent une action similaire.
Les lots publiés contiennent vraisemblablement l'ensemble des données dérobées initialement, selon le DFF. Les données publiées sont en cours de sauvegarde et d'analyse.
Les premiers résultats des analyses, menées après les premières attaques signalées le 8 juin, indiquent que des mesures sont nécessaires, poursuit le DFF. Le but est maintenant de comprendre comment ces données se sont retrouvées sur l'infrastructure de l'entreprise Xplain.
>> Relire : Attaque informatique contre plusieurs sites de l'administration fédérale