Publié

La Confédération victime d'une cyberattaque pro-russe sans fuite de données

La Confédération a été victime d'une cyberattaque pro-russe sans fuite de données. [Keystone - Christian Beutler]
La Confédération a été victime d'une cyberattaque pro-russe / Le Journal horaire / 29 sec. / le 17 janvier 2024
Plusieurs sites internet de l'administration fédérale étaient temporairement inaccessibles mercredi. Le groupe "NoName", proche de la Russie, a revendiqué une cyberattaque liée à la présence du président ukrainien Volodymyr Zelensky au Forum économique mondial de Davos. L'attaque n'a pas engendré de fuite de données.

Le groupe "NoName" a effectué une attaque par déni de service (DDoS). Le groupe de hackers a invoqué la participation du président ukrainien Volodymyr Zelensky au Forum économique mondial (WEF) de Davos pour justifier son action, écrit le tout nouvel Office fédéral de la cybersécurité (OFCS) dans un communiqué.

L'OFCS s'attendait à une attaque avant la visite et avait donc mis en garde les exploitants d'infrastructures critiques contre de telles menaces le 10 janvier, les invitant à prendre des mesures appropriées, précise l'office. L'administration fédérale a donc mis en oeuvre ces mesures de sécurité.

La cyberattaque a été rapidement remarquée et les spécialistes ont pris les mesures qui s'imposaient pour rétablir au plus vite l'accessibilité des sites web, assure l'OFCS. Lors d'une telle attaque, les services sont surchargés par un grand nombre de requêtes, bloquant de facto les sites.

Attaque pour attirer l'attention

Mais contrairement à ce qui s'était passé lors de l'attaque de l'entreprise bernoise Xplain par le groupe de pirates "Play" en mai dernier, où de grandes quantités de données parfois sensibles de l'administration avaient fini sur le "darknet", les attaques DDoS n'engendrent pas de fuite de données.

>> Relire : Des données opérationnelles de la Confédération volées lors d'une cyberattaque

Les cyberpirates cherchent généralement à attirer l'attention des médias afin de diffuser leur idéologie, écrit encore l'OFCS. "NoName" avait déjà pris pour cible l'administration fédérale et le Parlement en juin 2023. Cette attaque avait eu lieu peu de jours avant l'allocution du président Volodymyr Zelensky en visioconférence devant les Chambres fédérales.

>> Relire aussi : Attaque informatique contre plusieurs sites de l'administration fédérale

L'OFCS est en contact étroit avec des partenaires nationaux et internationaux ainsi qu'avec les exploitants des infrastructures critiques.

ats/iar

Publié