14.11.2023 - L’entreprise de logiciels Concevis a été victime d’une attaque par rançongiciel, qui a entraîné le chiffrement de l’ensemble des serveurs de l’entreprise. Selon les informations disponibles, les données dérobées contiennent probablement d’anciennes données opérationnelles de l’administration fédérale. Des analyses approfondies sont encore en cours.
Spécialisée dans la fourniture de solutions logicielles destinées aux administrations publiques (Confédération, cantons et communes), au secteur financier ainsi qu’aux entreprises industrielles et logistiques, l’entreprise suisse Concevis a été victime d’une attaque par rançongiciel. Après avoir dérobé des données, les cybercriminels ont chiffré l’ensemble des serveurs de l’entreprise. Concevis ayant refusé de céder au chantage, les cybercriminels menacent de publier les données sur le darknet.
L’entreprise Concevis a signalé à ses clients avoir été victime d’une cyberattaque. Elle a également déposé une plainte pénale auprès du ministère public du canton de Bâle-Ville et fait appel à un fournisseur de services de sécurité externe pour la gestion de l’incident.
La clientèle de Concevis comprend plusieurs unités de l’administration fédérale. Selon les informations disponibles, ces unités sont l’Administration fédérale des contributions, le commandement de l’Instruction, l’Office fédéral de l’aviation civile, l’Office fédéral du développement territorial, l’Office fédéral de la protection de la population et l’Office fédéral de la statistique. Des analyses sont actuellement menées pour identifier les services et les données directement touchés. Les applications développées par Concevis sont exploitées par les fournisseurs de prestations de la Confédération. Il est à l’heure actuelle peu probable que des systèmes de la Confédération aient subi une compromission, les dernières analyses effectuées n’ayant révélé aucun élément allant dans ce sens.
Le NCSC coordonne les analyses et les mesures à prendre au sein de l’administration fédérale. En contact permanent avec l’entreprise Concevis, les autorités de poursuite pénale et les unités administratives concernées, il donnera de nouvelles informations au public en temps voulu.
Voici comment se déroulent les attaques par rançongiciel dans la plupart des cas:
Après avoir accédé illégalement aux systèmes d’une entreprise, les cybercriminels volent et chiffrent les données afin de faire chanter cette dernière. Si l’entreprise refuse de payer, les cybercriminels menacent de publier les données volées, ce qu’ils font effectivement si l’entreprise refuse d’obtempérer et de verser la rançon exigée.
Informations complémentaires:
Dernière modification 14.11.2023