L’Attaque Ransomware
Suite à une attaque du ransomware Play contre le prestataire de services informatiques suisses Xplain, des informations sensibles de l’Office fédéral de la police (Fedpol) ont été dévoilées. Parmi les données exposées, on retrouve les informations de plusieurs centaines de personnes interdites de stade de football.
D’après le communiqué de Fedpol, environ 766 individus catalogués dans la base de données suisse des hooligans, Hoogan, en septembre 2015, ont été touchés par cette fuite massive de données. Les personnes concernées ont été informées et un formulaire a été mis en place pour aider les internautes suisses à vérifier si leurs informations ont été compromises. Fedpol prend l’attaque du ransomware contre Xplain, et les risques liés à cette fuite, très au sérieux.
Les données exposées
Les données divulguées comprennent des noms, prénoms, adresses, dates de naissance et photos d’identité. Cependant, les images requièrent un décodage, offrant un certain niveau de confidentialité aux documents affectés. L’administration fédérale mène actuellement une enquête approfondie sur les données concernées depuis l’incident survenu à la mi-juin.
Les conséquences de l’attaque
Le groupe Play, déjà connu pour ses attaques précédentes comme celle menée contre BMW France, avait tenté d’extorquer l’entreprise helvétique. Cela a conduit à la divulgation sur le dark web de toutes les données clients du prestataire informatique, totalisant plus de 900 gigaoctets. Parmi les clients de Xplain figurent des autorités fédérales de sécurité et plusieurs cantons. Des données opérationnelles de l’administration fédérale ont également été volées.
La réaction des autorités
La CNIL locale, le FDPIC, le plus haut responsable suisse de la protection des données, ainsi que les bureaux des douanes et de la sécurité des frontières, tous concernés par la fuite, mènent également des enquêtes sur cette violation de données.
