La société Xplain continue de faire parler d’elle en Suisse. Depuis l’annonce de la cyberattaque début juin, les communiqués se succèdent et démontrent que les données volées ne sont pas anodines.
Début juin, la presse annonçait une cyberattaque contre la société suisse Xplain, incluant une exfiltration de données. Un cas qui serait malheureusement presque banal dans notre monde actuel si les données volées concernées n’étaient potentiellement pas si sensibles.
Xplain, une société active pour la sécurité intérieure et civile
Xplain se qualifie comme une société spécialisée dans la fabrication de solutions logicielles pour des organisations dans le domaine de la sécurité intérieure et civile. En Suisse, la cyberattaque a montré que cette société fournissait ses produits auprès de plusieurs offices de l’administration fédérale, Fedpol, des polices cantonales, l’armée, les douanes et les CFF.
Xplain aurait été victime du groupe de ransomware PLAY selon une déclaration du CEO de Xplain faite à l’AFP.
Des annonces qui s’enchaînent
Pour mieux comprendre la situation, voici le résumé des communiqués de presse de la Confédération à propos de cette cyberattaques et des ses impacts.
- 14.07.2023 – Elargissement du périmètre d’enquête à Xplain SA >>Le PFPDT élargit le périmètre de son enquête à Xplain SA.
- 12.07.2023 – Cyberattaque contre l’entreprise Xplain: un extrait du système HOOGAN datant de 2015 publié sur le darknet – les personnes concernées sont informées >> À la suite de l’attaque par ransomware qui a visé le fournisseur informatique Xplain, dont fedpol est client, un extrait du système d’information HOOGAN datant de 2015 a refait surface parmi les données dérobées et publiées. fedpol en informe directement les personnes concernées et, par souci de transparence, rend cette découverte publique.
- 28.06.2023 – Cyberattaque contre l’entreprise Xplain: le Conseil fédéral mandate un état-major de crise politico-stratégique «Fuite de données» >> Lors de sa séance du 28 juin 2023, le Conseil fédéral a mandaté un état-major de crise politico-stratégique «Fuite de données». Cette entité interdépartementale est chargée, d’une part, de coordonner les travaux en cours visant à gérer l’attaque par rançongiciel menée contre l’entreprise Xplain, qui a aussi touché des données de l’administration fédérale, et, d’autre part, de formuler des propositions quant aux mesures à prendre. Par ailleurs, le Conseil fédéral fait actuellement élaborer un mandat d’enquête administrative. Il a également décidé de faire vérifier et, le cas échéant, modifier les contrats en cours avec les fournisseurs de prestations informatiques de l’administration fédérale, afin que ces derniers offrent une cybersécurité accrue et que la Confédération puisse réagir rapidement en cas d’attaque fructueuse. Pour terminer, le Conseil fédéral fait examiner les mesures qui permettraient de garantir que les prestations essentielles fournies actuellement par l’entreprise Xplain à la police ainsi qu’aux autorités de sécurité et de migration puissent être assurées dans tous les cas.
- 21.06.2023 – Enquête contre fedpol et l’OFDF >> Le PFPDT ouvre une enquête contre les offices fédéraux de la police ainsi que des douanes et de la sécurité des frontières en raison d’indices de violations potentiellement graves des dispositions sur la protection des données.
- 14.06.2023 – Cyberattaque contre l’entreprise Xplain: les premiers résultats des analyses indiquent que des mesures sont nécessaires >> Depuis la révélation de l’attaque par rançongiciel qui a visé l’entreprise Xplain, des examens approfondis sont en cours à l’administration fédérale. Les analyses effectuées jusqu’à présent montrent que les données dérobées comprennent aussi des données opérationnelles de diverses autorités et organisations. Le but est maintenant de comprendre comment ces données se sont retrouvées sur l’infrastructure de l’entreprise Xplain.
- 08.06.2023 – Cyberattaque contre l’entreprise Xplain: l’administration fédérale est également touchée >> Compte tenu des informations actuelles, l’attaque par rançongiciel contre l’entreprise Xplain, dans le cadre de laquelle une partie des données volées a été publiée sur le darknet, pourrait également concerner des données opérationnelles de l’administration fédérale. Des analyses approfondies sont en cours.
Pour en savoir plus
Voici également un florilège d’articles abordant cette attaque sur Xplain