Administration fédérale : nouveaux lots de données sur le darknet

Des données de l'administration fédérale se retrouvent sur le darknet.

Dans la nuit du 14 juin 2023, de nouveaux lots de données de l'administration fédérale ont été publiés sur le darknet. Ceux-ci contiennent vraisemblablement l'ensemble des données dérobées initialement.

Selon le Département fédéral des finances (DFF) mercredi, il n'y aucun lien avec les attaques DDoS en cours contre l'administration fédérale.

En l'état actuel des connaissances, aucun lien n'a pu être établi entre l'attaque par rançongiciel qui a visé l'entreprise Xplain et les attaques par déni de service distribué (distributed denial of services, DDoS) lancées tout récemment contre les sites Internet de l'administration fédérale et des Services du Parlement. En effet, l'attaque contre Xplain est le fait du groupe 'Play', alors que les attaques DDoS ont été revendiquées par le groupe 'NoName'.

'Pas une attaque directe'

Rien ne prouve pour le moment que les systèmes de l'administration fédérale aient été la cible directe des attaques, peut-on lire plus loin dans le communiqué du DFF. Des données opérationnelles ayant toutefois été dérobées, plusieurs services fédéraux ont déposé une plainte pénale auprès des autorités compétentes ou envisagent une action similaire.

Les premiers résultats des analyses, menées après les premières attaques signalées le 8 juin, indiquent que des mesures sont nécessaires, poursuit le DFF. Le but est maintenant de comprendre comment ces données se sont retrouvées sur l'infrastructure de l'entreprise Xplain.

Le 8 juin dernier, le Centre national pour la cybersécurité a signalé que les données dérobées à l'entreprise informatique Xplain et conservées sous une forme cryptée comprenaient potentiellement des données opérationnelles de l'administration fédérale. Des analyses de fond ont confirmé cette information.

Il s'agit à présent de déterminer pour les diverses autorités et organisations concernées si les données sont toujours actuelles et si leur publication peut être dommageable à plus large échelle.

L'administration fédérale a déjà mis en place des mesures afin de réduire au minimum les risques encourus sur le plan de la sécurité. Les services concernés ont reçu les informations nécessaires à ce sujet.