L’OFCS a publié son rapport suite à la cyberattaque sur Xplain, analysant les données divulguées et évaluant la sensibilité des informations fédérales exfiltrées.
Suite à l’incident de cybersécurité affectant la société Xplain, l’Office fédéral de la cybersécurité (OFCS), anciennement désigné comme le Centre national pour la cybersécurité (NCSC), a pris en charge la gestion de la crise au niveau de l’administration fédérale. Dans ce cadre, une analyse approfondie des informations divulguées par les cybercriminels sur le darknet a été menée.
Les conclusions de cette analyse font l’objet d’un rapport qui détaille la nature et la sensibilité des données concernées. Le rapport s’abstient de formuler un jugement sur le contenu des données volée ni sur les circonstances ayant conduit à la fuite d’informations, car ces éléments concernent l’enquête administrative en cours.
Pour rappel, le gang Play a soustrait des données à l’entité Xplain et les a par la suite diffusées sur le darknet le 14 juin 2023 dans leur intégralité. Parmi les données exfiltrées se trouvaient des informations classifiées ainsi que des données personnelles sensibles appartenant à l’administration fédérale. Le NCSC a orchestré la réponse à cet incident, établissant des mesures visant à restaurer la sécurité des systèmes informatiques et procédant à une évaluation exhaustive des données compromises.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La moitié des documents de l’administration fédérale avec des informations sensibles
Dans son rapport repris ci-dessous, la Confédéation mentionne que le volume de données publiées sur le darknet s’élevait à environ 1,3 million d’objets. Une fois les données téléchargées, tous les documents pertinents pour l’administration fédérale ont été systématiquement catégorisés et triés. Cette étape a permis d’identifier quelque 65 000 documents, soit environ 5 % de l’ensemble des données publiées. Plus de 70 % d’entre eux appartenaient à la société Xplain et environ 14 % à l’administration fédérale .
Quelque 95 % des objets de l’administration fédérale provenaient des unités administratives du Département fédéral de justice et police (DFJP) – l’Office fédéral de la justice, l’Office fédéral de la police, le Secrétariat d’État aux migrations et le Centre de services informatiques du DFJP. Le Département fédéral de la défense, de la protection de la population et des sports est légèrement touché par la fuite (un peu plus de 3 % des données), tandis que les autres départements ne sont concernés que de manière marginale.
Environ la moitié des documents de l’administration fédérale contenait des éléments sensibles comme des données personnelles, des informations techniques, des informations classifiées ou des mots de passe. Ainsi, des données personnelles telles que des noms, des adresses électroniques, des numéros de téléphone ou des adresses figuraient dans 4779 objets, tandis que 278 objets ont été classés dans la catégorie des informations techniques (documentation de systèmes informatiques, documents indiquant les exigences posées à des applications, descriptions d’architectures, etc.).
Pour en savoir plus
Le rapport de l’OFCS
Les communiqués et articles en relation avec cette actualité
Cyberattaque contre l’entreprise Xplain : publication du rapport de l’Office fédéral de la cybersécurité sur l’analyse des données
Berne, 7.3.2024 – Suite à la cyberattaque contre la société Xplain, l’Office fédéral de la cybersécurité (OFCS) – anciennement le Centre national pour la cybersécurité (NCSC) – s’est chargé de la gestion de l’incident au sein de l’administration fédérale. Ainsi, il a notamment analysé les données publiées par les pirates sur le darknet. Les résultats correspondants sont expliqués dans le rapport publié aujourd’hui. Ce dernier montre le type de données concernées et présente les défis posés à l’analyse. En revanche, il ne procède à aucune évaluation du contenu des données. De plus, il n’examine pas comment la fuite a pu se produire, car cette question sera élucidée dans le cadre de l’enquête administrative en cours.
Cyberattaque contre Xplain, les données ont été analysées
L’Office fédéral de la cybersécurité (OFCS) a publié son rapport d’analyse des données, en lien avec la cyberattaque ayant visé la société Xplain en juin dernier. Le volume de données publiées sur le darknet s’élevait à environ 1,3 million d’objets.
Suisse : 65 000 documents gouvernementaux volés par le ransomware Play
Du côté de la Suisse, le NCSC est revenu sur l’attaque par ransomware subie par l’entreprise Xplain. 65 000 documents gouvernementaux ont été divulgués.
Attaque contre Xplain: un document sur deux contenait des données sensibles
Suite à l’attaque par ransomware contre son prestataire de services informatiques Xplain, la Confédération a p
(Re)découvrez également:
Le cas Xplain continue de faire des vagues en Suisse
L’administration cantonale d’Argovie se voit reprocher d’avoir transmis illégalement des données sensibles à Xplain. D’un autre côté, Xplain gagne son recours au Tribunal pénal fédéral pour bloquer la transmission de données a un cabinet d’avocats.
La Confédération rappelle 5 bonnes pratiques à ses prestataires IT suite à la cyberattaque contre Xplain
La Confédération a rebondit sur cet événement Xplain pour rappeler quelques bonnes pratiques de sécurité attendues de sa part vis-à-vis de ses fournisseurs IT
La cyberattaque contre Xplain continue de faire mal en Suisse
Un cas qui serait malheureusement presque banal dans notre monde actuel si les données volées concernées n’étaient potentiellement pas si sensibles
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
