Cybercriminalité L'attaque sur Xplain ne ciblait pas spécifiquement la Confédération

sifr, ats

5.7.2023 - 02:23

Le vol de données fédérales ne fait pas partie d'une attaque ciblée contre la Confédération, selon le Centre national de cybersécurité (NCSC). Le groupe «Play», a l'origine du vol, attaque une entreprise à la fois, déclare le directeur du NCSC.

Les pirates ciblaient en premier lieu Xplain et non la Confédération, selon Florian Schütz, directeur du NCSC (archives).
Les pirates ciblaient en premier lieu Xplain et non la Confédération, selon Florian Schütz, directeur du NCSC (archives).
ATS

Une attaque ciblée contre la Suisse serait surprenante de la part de «Play», poursuit Florian Schütz dans les titres alémaniques du groupe Tamedia.

Le modus operandi du groupe consiste en général à s'emparer de données, les crypter et d'ensuite demander une rançon. Celle-ci a en l'occurrence était demandée uniquement à Xplain, le prestataire de la Confédération. La société informatique bernoise a refusé de payer, «ce dont nous nous félicitons», précise M. Schütz.

Rien n'indique que d'autres données de la Confédération soient menacées, précise-t-il encore. Ce d'autant que «Play» passe en général rapidement à ses prochaines cibles.

L'analyse de toutes les données qui ont été volées prendra encore du temps, selon le directeur du NCSC. «Toutes les personnes lésées seront informées par courrier ou mail», assure-t-il. En principe, il est recommandé aux personnes privées de ne rien faire.

sifr, ats