💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Des icones de dossiers informatiques

La cyberattaque contre Xplain continue de faire mal en Suisse

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web📘 Voir sur Amazon

La société Xplain continue de faire parler d’elle en Suisse. Depuis l’annonce de la cyberattaque début juin, les communiqués se succèdent et démontrent que les données volées ne sont pas anodines.

Début juin, la presse annonçait une cyberattaque contre la société suisse Xplain, incluant une exfiltration de données. Un cas qui serait malheureusement presque banal dans notre monde actuel si les données volées concernées n’étaient potentiellement pas si sensibles.

Xplain, une société active pour la sécurité intérieure et civile

Xplain se qualifie comme une société spécialisée dans la fabrication de solutions logicielles pour des organisations dans le domaine de la sécurité intérieure et civile. En Suisse, la cyberattaque a montré que cette société fournissait ses produits auprès de plusieurs offices de l’administration fédérale, Fedpol, des polices cantonales, l’armée, les douanes et les CFF.

Xplain aurait été victime du groupe de ransomware PLAY selon une déclaration du CEO de Xplain faite à l’AFP.

Des annonces qui s’enchaînent

Pour mieux comprendre la situation, voici le résumé des communiqués de presse de la Confédération à propos de cette cyberattaques et des ses impacts.

  • 14.07.2023 – Elargissement du périmètre d’enquête à Xplain SA >>Le PFPDT élargit le périmètre de son enquête à Xplain SA.
  • 12.07.2023 – Cyberattaque contre l’entreprise Xplain: un extrait du système HOOGAN datant de 2015 publié sur le darknet – les personnes concernées sont informées >> À la suite de l’attaque par ransomware qui a visé le fournisseur informatique Xplain, dont fedpol est client, un extrait du système d’information HOOGAN datant de 2015 a refait surface parmi les données dérobées et publiées. fedpol en informe directement les personnes concernées et, par souci de transparence, rend cette découverte publique.
  • 28.06.2023 – Cyberattaque contre l’entreprise Xplain: le Conseil fédéral mandate un état-major de crise politico-stratégique «Fuite de données» >> Lors de sa séance du 28 juin 2023, le Conseil fédéral a mandaté un état-major de crise politico-stratégique «Fuite de données». Cette entité interdépartementale est chargée, d’une part, de coordonner les travaux en cours visant à gérer l’attaque par rançongiciel menée contre l’entreprise Xplain, qui a aussi touché des données de l’administration fédérale, et, d’autre part, de formuler des propositions quant aux mesures à prendre. Par ailleurs, le Conseil fédéral fait actuellement élaborer un mandat d’enquête administrative. Il a également décidé de faire vérifier et, le cas échéant, modifier les contrats en cours avec les fournisseurs de prestations informatiques de l’administration fédérale, afin que ces derniers offrent une cybersécurité accrue et que la Confédération puisse réagir rapidement en cas d’attaque fructueuse. Pour terminer, le Conseil fédéral fait examiner les mesures qui permettraient de garantir que les prestations essentielles fournies actuellement par l’entreprise Xplain à la police ainsi qu’aux autorités de sécurité et de migration puissent être assurées dans tous les cas.
  • 21.06.2023 – Enquête contre fedpol et l’OFDF >> Le PFPDT ouvre une enquête contre les offices fédéraux de la police ainsi que des douanes et de la sécurité des frontières en raison d’indices de violations potentiellement graves des dispositions sur la protection des données.
  • 14.06.2023 – Cyberattaque contre l’entreprise Xplain: les premiers résultats des analyses indiquent que des mesures sont nécessaires >> Depuis la révélation de l’attaque par rançongiciel qui a visé l’entreprise Xplain, des examens approfondis sont en cours à l’administration fédérale. Les analyses effectuées jusqu’à présent montrent que les données dérobées comprennent aussi des données opérationnelles de diverses autorités et organisations. Le but est maintenant de comprendre comment ces données se sont retrouvées sur l’infrastructure de l’entreprise Xplain.
  • 08.06.2023 – Cyberattaque contre l’entreprise Xplain: l’administration fédérale est également touchée >> Compte tenu des informations actuelles, l’attaque par rançongiciel contre l’entreprise Xplain, dans le cadre de laquelle une partie des données volées a été publiée sur le darknet, pourrait également concerner des données opérationnelles de l’administration fédérale. Des analyses approfondies sont en cours.

Pour en savoir plus

Voici également un florilège d’articles abordant cette attaque sur Xplain

Attaque contre les sites fédéraux: des données personnelles sensibles sont sur le darknet (update)

Des cyberpirates ont mis la main sur des données de plusieurs offices de l’administration fédérale et les ont publiées sur le dark web. La cyberattaque a ciblé le prestataire IT alémanique Xplain et a entre autres touché Fedpol, des polices cantonales, l’armée, les douanes et les CFF.

Un article intéressant avec la chronologie des principaux événements initiaux concernant cette cybarattaque

Une cyberattaque hors norme frappe la Suisse, touchant l’armée et de nombreuses polices – Le Temps

Plusieurs polices cantonales, l’armée, mais aussi les douanes et l’Office fédéral de la police (Fedpol), sont concernés par le piratage de la société informatique alémanique Xplain. Cette attaque montre la vulnérabilité des prestataires IT

Ransomware attack exposes Swiss Hooligans data onto Dark Web – Cybersecurity Insiders

A ransomware attack that took place on the IT servers of Xplain in June this year, has exposed the details of over 750 Swiss Hooligans, as Federal Office

Enquête en cours contre deux offices fédéraux pour infractions graves

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) ouvre une enquête contre les offices fédéraux de la police ainsi que des douanes et de la sécurité des frontières. L’enquête concerne la cyberattaque contre l’entreprise bernoise Xplain.

Swiss government and Federal Railways hit by cyberattacks

Swiss federal government websites and the online portal of the Swiss Federal Railways have been victims of malicious online attacks.

Xplain data breach also impacted national Swiss railway FSS

The Play ransomware attack suffered by the IT services provider Xplain also impacted the national railway company of Switzerland (FSS) and the canton of Aargau.

Swiss administration hit by cyber attack

Swiss authorities are investigating a cyber attack on the IT company Xplain, whose clients include many federal and cantonal government departments, including the army and customs.

Un article complet pour comprendre le début de l’histoire

(Re)découvrez également:

Les 3 étapes d’une cyberattaque ransomware #infographie
Ransomware : comment les gangs opèrent-ils et maximisent leurs profits

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏