Navigation
Les derniers articles
Suivez en direct

La cyberattaque contre Xplain continue de faire mal en Suisse

Des icones de dossiers informatiques
La société Xplain continue de faire parler d’elle en Suisse. Depuis l’annonce de la cyberattaque début juin, les communiqués se succèdent et démontrent que les données volées ne sont pas anodines.

Début juin, la presse annonçait une cyberattaque contre la société suisse Xplain, incluant une exfiltration de données. Un cas qui serait malheureusement presque banal dans notre monde actuel si les données volées concernées n’étaient potentiellement pas si sensibles.

Xplain, une société active pour la sécurité intérieure et civile

Xplain se qualifie comme une société spécialisée dans la fabrication de solutions logicielles pour des organisations dans le domaine de la sécurité intérieure et civile. En Suisse, la cyberattaque a montré que cette société fournissait ses produits auprès de plusieurs offices de l’administration fédérale, Fedpol, des polices cantonales, l’armée, les douanes et les CFF.

Xplain aurait été victime du groupe de ransomware PLAY selon une déclaration du CEO de Xplain faite à l’AFP.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des annonces qui s’enchaînent

Pour mieux comprendre la situation, voici le résumé des communiqués de presse de la Confédération à propos de cette cyberattaques et des ses impacts.

  • 14.07.2023 – Elargissement du périmètre d’enquête à Xplain SA >>Le PFPDT élargit le périmètre de son enquête à Xplain SA.
  • 12.07.2023 – Cyberattaque contre l’entreprise Xplain: un extrait du système HOOGAN datant de 2015 publié sur le darknet – les personnes concernées sont informées >> À la suite de l’attaque par ransomware qui a visé le fournisseur informatique Xplain, dont fedpol est client, un extrait du système d’information HOOGAN datant de 2015 a refait surface parmi les données dérobées et publiées. fedpol en informe directement les personnes concernées et, par souci de transparence, rend cette découverte publique.
  • 28.06.2023 – Cyberattaque contre l’entreprise Xplain: le Conseil fédéral mandate un état-major de crise politico-stratégique «Fuite de données» >> Lors de sa séance du 28 juin 2023, le Conseil fédéral a mandaté un état-major de crise politico-stratégique «Fuite de données». Cette entité interdépartementale est chargée, d’une part, de coordonner les travaux en cours visant à gérer l’attaque par rançongiciel menée contre l’entreprise Xplain, qui a aussi touché des données de l’administration fédérale, et, d’autre part, de formuler des propositions quant aux mesures à prendre. Par ailleurs, le Conseil fédéral fait actuellement élaborer un mandat d’enquête administrative. Il a également décidé de faire vérifier et, le cas échéant, modifier les contrats en cours avec les fournisseurs de prestations informatiques de l’administration fédérale, afin que ces derniers offrent une cybersécurité accrue et que la Confédération puisse réagir rapidement en cas d’attaque fructueuse. Pour terminer, le Conseil fédéral fait examiner les mesures qui permettraient de garantir que les prestations essentielles fournies actuellement par l’entreprise Xplain à la police ainsi qu’aux autorités de sécurité et de migration puissent être assurées dans tous les cas.
  • 21.06.2023 – Enquête contre fedpol et l’OFDF >> Le PFPDT ouvre une enquête contre les offices fédéraux de la police ainsi que des douanes et de la sécurité des frontières en raison d’indices de violations potentiellement graves des dispositions sur la protection des données.
  • 14.06.2023 – Cyberattaque contre l’entreprise Xplain: les premiers résultats des analyses indiquent que des mesures sont nécessaires >> Depuis la révélation de l’attaque par rançongiciel qui a visé l’entreprise Xplain, des examens approfondis sont en cours à l’administration fédérale. Les analyses effectuées jusqu’à présent montrent que les données dérobées comprennent aussi des données opérationnelles de diverses autorités et organisations. Le but est maintenant de comprendre comment ces données se sont retrouvées sur l’infrastructure de l’entreprise Xplain.
  • 08.06.2023 – Cyberattaque contre l’entreprise Xplain: l’administration fédérale est également touchée >> Compte tenu des informations actuelles, l’attaque par rançongiciel contre l’entreprise Xplain, dans le cadre de laquelle une partie des données volées a été publiée sur le darknet, pourrait également concerner des données opérationnelles de l’administration fédérale. Des analyses approfondies sont en cours.

Pour en savoir plus

Voici également un florilège d’articles abordant cette attaque sur Xplain

Attaque contre les sites fédéraux: des données personnelles sensibles sont sur le darknet (update)

Des cyberpirates ont mis la main sur des données de plusieurs offices de l’administration fédérale et les ont publiées sur le dark web. La cyberattaque a ciblé le prestataire IT alémanique Xplain et a entre autres touché Fedpol, des polices cantonales, l’armée, les douanes et les CFF.

Un article intéressant avec la chronologie des principaux événements initiaux concernant cette cybarattaque

Une cyberattaque hors norme frappe la Suisse, touchant l’armée et de nombreuses polices – Le Temps

Plusieurs polices cantonales, l’armée, mais aussi les douanes et l’Office fédéral de la police (Fedpol), sont concernés par le piratage de la société informatique alémanique Xplain. Cette attaque montre la vulnérabilité des prestataires IT

Ransomware attack exposes Swiss Hooligans data onto Dark Web – Cybersecurity Insiders

A ransomware attack that took place on the IT servers of Xplain in June this year, has exposed the details of over 750 Swiss Hooligans, as Federal Office

Enquête en cours contre deux offices fédéraux pour infractions graves

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) ouvre une enquête contre les offices fédéraux de la police ainsi que des douanes et de la sécurité des frontières. L’enquête concerne la cyberattaque contre l’entreprise bernoise Xplain.

Swiss government and Federal Railways hit by cyberattacks

Swiss federal government websites and the online portal of the Swiss Federal Railways have been victims of malicious online attacks.

Xplain data breach also impacted national Swiss railway FSS

The Play ransomware attack suffered by the IT services provider Xplain also impacted the national railway company of Switzerland (FSS) and the canton of Aargau.

Swiss administration hit by cyber attack

Swiss authorities are investigating a cyber attack on the IT company Xplain, whose clients include many federal and cantonal government departments, including the army and customs.

Un article complet pour comprendre le début de l’histoire

(Re)découvrez également:

Les 3 étapes d’une cyberattaque ransomware #infographie
Ransomware : comment les gangs opèrent-ils et maximisent leurs profits

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.