Cyberattaque contre les CFF: données des clients pas concernées

L'exploitation ferroviaire et les données des clients n'ont pas été touchées par la cyberattaque, assurent les CFF.

Une cyberattaque a été perpétrée ce week-end contre les CFF. L'exploitation ferroviaire et les données des clients n'ont pas été touchées, assurent les Chemins de fer fédéraux. Ceux-ci ont déposé une plainte pénale.

Le porte-parole des CFF, Reto Schärli, a confirmé à Keystone-ATS la teneur d'un article paru mercredi soir sur le portail en ligne Watson. Il n'a pas souhaité s'exprimer plus en détail sur les auteurs de l'attaque. Des investigations sont encore en cours et la cyberattaque est analysée en collaboration avec des partenaires et les autorités fédérales, a-t-il dit.

Des cybercriminels ont diffusé des logiciels malveillants par courriel au cours du week-end et sont parvenus à s'introduire dans une partie du réseau d'entreprise des CFF, a expliqué le porte-parole.

La sécurité des collaborateurs de la société n'a toutefois pas été affectée, a déclaré M. Schärli. Par mesure de précaution, les niveaux de sécurité ont été augmentés, pour protéger à la fois les CFF et les données individuelles. Tous les employés ont par exemple dû changer leur mot de passe personnel.

Le site Internet des CFF avait déjà été piraté au printemps 2016, lorsqu'il était devenu inaccessible pendant une courte période. Mais les pirates n'avaient pas réussi à s'approcher du système de sécurité du trafic ferroviaire.