Selon des informations concordantes des médias, des pirates informatiques ont volé des documents confidentiels du Service fédéral de sécurité (SFS) lors de l’attaque contre le prestataire de la Confédération Xplain. Les fichiers ont ensuite été publiés sur le DarkNet.
Les données volées comprennent un document de 2018 sur les mesures de sécurité pour les diplomates, les ambassades étrangères et les personnes et objets protégés par la Confédération suisse, ainsi que les adresses des conseillers fédéraux et les résidences des cadres supérieurs sous protection, selon la NZZ am Sonntag.
Le SonntagsBlick affirme également que les pirates ont mis la main sur des mandats d’arrêt et d’extradition d’Interpol, ainsi que sur des avis de recherche concernant des criminels présumés.
Une cellule de crise a été mise en place
Aucune réaction des autorités n’a été observée jusqu’à présent. La Confédération a récemment déclaré qu’elle s’efforçait de comprendre comment les données stockées par Xplain, une société informatique de Berne qui fournit des logiciels aux autorités suisses, ont pu être volées.
Le Conseil fédéral a créé un état-major de crise chargé de coordonner les travaux visant à gérer l’attaque par rançongiciel contre Xplain. “Il est essentiel d’empêcher toute autre fuite de données et de garantir que ce genre de situation ne se reproduise plus à l’avenir”, a déclaré la ministre des Finances Karin Keller-Sutter mercredi. Elle a qualifié cette fuite de données d'”inquiétante”.
Le rançongiciel utilisé par les pirates informatiques leur a permis de voler de grandes quantités de données de l’administration fédérale stockées chez Xplain. La société bernoise n’a pas cédé au chantage et les pirates ont alors publié des données de l’Office fédéral de la police (Fedpol) et de l’Office fédéral des douanes et de la protection des frontières (OFDG) sur le DarkNet le 3 juin. Ils ont également mis en ligne d’autres données opérationnelles de l’administration fédérale il y a deux semaines. Le Ministère public de la Confédération (MPC) a ouvert une enquête à ce sujet.
Des millions de fichiers ont été volés
Le Conseil fédéral a également demandé au Département fédéral des finances d’effectuer une enquête administrative afin de déterminer si, où et pourquoi les directives de sécurité de la Confédération ont éventuellement été mal appliquées. La question est notamment de savoir comment un prestataire informatique privé a pu accéder à des données sensibles.
L’évaluation et l’analyse de l’incident ainsi que des données volées pourraient prendre plusieurs semaines, voire des mois, compte tenu du grand nombre de fichiers volés.
/ATS
