Une grande quantité de données gouvernementales suisses a été dérobée lors d’une cyberattaque ciblant le fournisseur de logiciels Xplain. Les systèmes de ce dernier ont été infectés par un rançongiciel (ransomware).
Xplain est un fournisseur IT du gouvernement suisse, qui avait été infecté par le ransomware Play en mai 2023 déjà, probablement attaqué par le même groupe qui avait précédemment piraté le partenaire IT de la ville d’Anvers notamment. Au cours du piratage de Xplain, des documents classifiés confidentiels par le gouvernement suisse ou contenant des données personnelles notamment avaient été volés.
Il s’agit d’un ensemble de données comprenant 1,3 million de fichiers, selon une analyse du centre national suisse de cybersécurité. D’après une estimation, 65.000 documents concernent le gouvernement suisse. Plus de 47.000 de ces fichiers sont la propriété du fournisseur de logiciels Xplain, tandis que quelque 9.000 autres appartiennent au gouvernement suisse. Parmi ces derniers dossiers, 95 pour cent des documents sont liés à la police et à la justice suisses.
5.200 documents contiennent des informations sensibles. Dans quelque 4.800 cas, il est question de documents contenant des données personnelles. 121 fichiers de documents divulgués sont classifiés confidentiels.
En collaboration avec Dutch IT Channel
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici