Catégories
Char d’assaut Léopard

Cyberattaque contre Swissmem : des répercussions aussi pour Ruag

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!
En janvier 2025, la caisse de compensation Swissmem a subi une cyberattaque compromettant 10% de ses données dont certaines de Ruag.

En janvier 2025, la caisse de compensation de Swissmem a été victime d’une cyberattaque d’ampleur, compromettant environ 10% de ses données.

Une intrusion ciblée et des indices pointant vers la Russie

L’attaque s’est produite durant le week-end des 4 et 5 janvier 2025, lorsque des cybercriminels ont infiltré les systèmes de la caisse de compensation Swissmem. En chiffrant l’accès aux serveurs et aux données, ils ont paralysé une partie des opérations. Même si les systèmes clients n’ont pas été affectés et qu’aucun vol financier n’a été signalé, environ 10% des données ont été exfiltrées. Cette brèche suscite des inquiétudes quant à la nature des informations compromises et leur potentielle exploitation sur le darknet.

Les enquêtes ont rapidement révélé des « indices concrets » suggérant que l’attaque a été orchestrée depuis la Russie. Toutefois, en raison des tensions géopolitiques actuelles, notamment la guerre en Ukraine, toute collaboration avec les autorités russes semble illusoire. Cette situation complique les efforts de poursuite judiciaire et de remédiation, renforçant l’importance de stratégies de prévention et de réaction rapide.

Une réaction rapide mais des enjeux persistants

Dès la découverte de l’intrusion, Swissmem a pris des mesures immédiates pour contenir la menace. Les activités ont repris le 9 janvier sur une plateforme entièrement reconfigurée, limitant ainsi les risques de propagation. Parallèlement, l’organisation a informé les autorités compétentes, notamment le Préposé fédéral à la protection des données et à la transparence (PFPDT), l’Office fédéral des assurances sociales (OFAS) et l’Office fédéral de la cybersécurité (OFCS). Une plainte pénale a également été déposée auprès de la police cantonale de Zurich, illustrant la gravité de l’affaire.

Cette attaque souligne des failles critiques dans la protection des systèmes d’information des infrastructures stratégiques. L’exfiltration de données sensibles inclut également des informations liées à l’entreprise Ruag, une situation qui ravive les critiques à son encontre. En effet, Ruag est déjà sous le feu des projecteurs en raison de soupçons de fraude, d’un manque de transparence et d’une gouvernance jugée insuffisante par le Contrôle fédéral des finances (CDF). Les audits publiés récemment dénoncent une gestion défaillante, notamment autour des chars Leopard et des stocks d’armement. Dans ce contexte, la compromission de données de Ruag amplifie les inquiétudes et souligne l’urgence de mesures de protection renforcées.

Un rappel à tous pour une cybersécurité renforcée

Cet incident rappelle que même les organisations dotées de normes de sécurité élevées ne sont pas à l’abri des cyberattaques. Il est essentiel d’adopter une approche proactive en matière de cybersécurité pour limiter les risques d’intrusion et protéger les données sensibles.

Parmi les bonnes pratiques à mettre en place, on peut rappeler la mise à jour régulière des systèmes et logiciels pour corriger les vulnérabilités connues, la formation continue du personnel aux bonnes pratiques en matière de cybersécurité et la mise en place de systèmes de détection et de réponse aux incidents.

Pour en savoir plus

La série noire continue pour Ruag et l’armée suisse, à la suite d’une cyberattaque massive – Le Temps

A travers la caisse de compensation de Swissmem, la faîtière de l’industrie des machines et des technologies, les données des employés de 180 firmes travaillant pour la Confédération et l’armée ont été mises en ligne. Une faille de sécurité majeure pour la Suisse

Lire la suite sur letemps.ch
La série noire continue pour Ruag et l’armée suisse, à la suite d’une cyberattaque massive - Le Temps

La caisse de compensation Swissmem signale une fuite de données

Au début de l’année, la caisse de compensation de l’association Swissmem a été victime d’une cyberattaque. Les attaquants ont non seulement crypté les données des clients du fonds d’indemnisation, mais les ont également interceptées.

Lire la suite sur netzwoche.ch
La caisse de compensation Swissmem signale une fuite de données

(Re)découvrez également:

Des données des Forces aériennes suisses s’envolent à cause d’un rançongiciel

Le Département fédéral de la défense (DDPS) a été touché par un logiciel malveillant. Une entreprise américaine fournissant des technologies de cryptage

Lire la suite sur dcod.ch
Des données des Forces aériennes suisses s'envolent à cause d'un rançongiciel
Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.