Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLe Département fédéral de la défense (DDPS) a été touché par un logiciel malveillant. Une entreprise américaine fournissant des technologies de cryptage militaires a été attaquée et le gang a publié les données volées sur le Darknet, et parmi elles des données suisses.
L’entreprise Ultra fournit aux groupes d’armement nationaux et internationaux des technologies de cryptage et de communication militaires et de renseignement. Le DDPS et le groupe d’armement Ruag font partie de ses clients. Cette société a des clients dans le monde entier incluant des groupes d’armement, des autorités policières et militaires, dont le FBI et l’OTAN.
Les pirates sont soupçonnés d’être basés en Russie ont volé des dizaines de milliers de documents à l’entreprise américaine, représentant un volume de 30 gigaoctets en partie sensibles et classifiés comme mentionné dans le communiqué de SRF ci-dessous. Parmi les données suisses volées se trouverait par exemple un contrat de près de cinq millions de dollars entre le DDPS et l’entreprise américaine, des échanges d’email ou des copies de pièces comptables.
Selon RansomWatch, c’est le gang BlackCat / ALPHV qui est à l’origine de cette attaque le 27 décembre dernier:
Pour en savoir plus
(Re)découvrez également:
Des idées de lecture cybersécurité
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
