Attaque de pirates Des données des douanes et de Fedpol ont fuité sur le darknet

Des pirates informatiques ont publié sur le darknet des données de Fedpol et de l'Office fédéral de la douane et de la sécurité des frontières (OFDF). Ils ont exploité une faille sur les serveurs de la société alémanique qui hébergeait ces données.

Fedpol et l'OFDF ont confirmé samedi à Keystone-ATS la divulgation des données relatée par Le Temps. Le quotidien genevois précise que des polices cantonales ont également été touchées. «Le prestataire et fournisseur de logiciels Xplain a informé fedpol de l'attaque par ransomware dont il a été victime», détaille un porte-parole de Fedpol, ajoutant que l'office a été informé il y a quelques jours.

Au total, des milliers de documents contenant des informations sur des projets informatiques menées par Fedpol auraient été publiés précise Le Temps. L'Office nuance: «Selon l'état actuel de nos connaissances, les projets de Fedpol ne sont pas concernés (par l'attaque, ndlr)», indique samedi un porte-parole à Keystone.

«Xplain n'a pas accès aux données productives de fedpol, mais dispose de données de simulation anonymisées à des fins de test», poursuit le porte-parole. Fedpol ignore dans quelle mesure les données volées à Xplain dans la correspondance avec ses clients seront publiées.

De son côté, l'Office fédéral de la douane et de la sécurité des frontières confirme également la cyberattaque, mais modère sa portée: «les données de l'office lui-même ne sont pas concernées», précise une porte-parole. Seules des données volées dans la correspondance avec les clients sont concernées. La porte-parole précise qu'une enquête a été ouverte.

vey, ats