Groupes

Statut des attaques

Secteurs d’activité

Nombre d’employés

Victime

Secteur d’activité :
PUBLIC

L’armée suisse est l’une des nombreuses victimes collatérales de l’attaque contre le prestataire en solutions logicielles Xplain.

Catégorie du nombre d’employés : 5’000-10’000

vtg.admin.ch

Attaque

Organisation criminelle

PLAY

Active en 2023 : OUI

Date annoncée pour l’attaque : 23.05.2023

Description

Des données sensibles concernant l’armée suisse ont été identifiées parmi les données publiées suite à l’attaque contre son prestataire Xplain, en faisant l’une des nombreuses victimes collatérales. Une quantité considérable de données sensibles concernant de nombreux clients de ce prestataire, dont de grandes quantités de données personnelles, a été publiée sur le darknet. Ces données opérationnelles se trouvaient sur l’infrastructure de Xplain à des fins de tests pour les mises à jour de leurs logiciels sans avoir été préalablement anonymisées, ce qui n’aurait pas dû être le cas. Ce prestataire critique n’avait par ailleurs jamais été audité, ni sur son niveau de sécurité, ni sur les données en sa possession.

Volume de données volées annoncé :  907 GB
Volume de données volées publié : 907 GB
Données toujours accessibles : EN LIGNE

Nature des données volées
Private and personal confidential data, finance, taxes, clients private and important government information.

Liens médias

Attaque contre Xplain: des données de la police militaire également publiées
Des cyberpirates ont mis la main sur des données de plusieurs offices liés à l'administration fédérale et les ont publiées sur le dark web. La cyberattaque a ciblé le prestataire IT alémanique Xplain et a entre autres touché Fedpol, des polices cantonales, l’armée, les douanes et les CFF.
www.ictjournal.ch