Cyberattaque contre l'entreprise Xplain: l'administration fédérale est également touchée

08.06.2023 - Compte tenu des informations actuelles, l'attaque par rançongiciel contre l'entreprise Xplain, dans le cadre de laquelle une partie des données volées a été publiée sur le darknet, pourrait également concerner des données opérationnelles de l'administration fédérale. Des analyses approfondies sont en cours.

Melden Sie Schwachstellen

Xplain, une entreprise suisse qui fournit des logiciels aux autorités, a été victime d'une attaque par rançongiciel. Après avoir crypté les données volées et fait chanter l'entreprise, les cybercriminels ont publié une partie de ces données sur le darknet.

L'entreprise Xplain a annoncé le cyberincident au Centre national pour la cybersécurité (NCSC) et déposé plainte auprès de la police cantonale bernoise.

Diverses unités de l'administration fédérale font partie des clients de Xplain. À présent, il s'agit d'analyser quels services et données sont concrètement concernés par la cyberattaque. Contrairement aux premières constatations, des données opérationnelles pourraient également être touchées selon les dernières analyses approfondies. D'après les informations dont elle dispose à l'heure actuelle, l'administration fédérale part toutefois du principe que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain.

Le NCSC coordonne les analyses et les mesures à prendre au sein de l'administration fédérale. En contact permanent avec l'entreprise Xplain, les autorités de poursuite pénale et les unités administratives concernées, il donnera de nouvelles informations au public en temps voulu.


Voici comment se déroulent les attaques par rançongiciel dans la plupart des cas:

Après avoir accédé illégalement aux systèmes d'une entreprise, les cybercriminels volent et cryptent les données afin de faire chanter cette dernière. Si l'entreprise refuse de payer, les cybercriminels menacent de publier les données volées. Si l'entreprise ne cède toujours pas au chantage, les cybercriminels publient généralement les données au compte-gouttes afin d'augmenter constamment la pression.

Informations complémentaires:

Dernière modification 08.06.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/xplain.html