Divers sites et applications de l'administration fédérale suisse piratés
Après une attaque par ransomware contre le fournisseur de logiciels Xplain, des données du gouvernement suisse pourraient avoir été publiées sur le Dark Web. L’entreprise accuse le groupe de ransomware Play d’être derrière l’attaque, mais n’a pas l’intention de payer la rançon demandée.
La police suisse a lancé une enquête au début de la semaine sur la cyberattaque contre le prestataire ITSP. Xplain estime que la première attaque a eu lieu samedi et a été menée par Play. Après qu’Xplain ait initialement nié que des données gouvernementales avaient été publiées dans le cadre de l’attaque, les autorités de Zurich ont maintenant confirmé que les informations pourraient être disponibles sur le Dark Web.
Après que les données volées ont été cryptées et que l’entreprise a été extorquée, les attaquants ont mis une partie des données volées sur le darknet.
Xplain refuse publiquement tout contact avec le groupe de ransomware et déclare qu’il ne paiera pas la rançon. Il a informé le Centre national de cybersécurité de la Suisse.
