Ce qu’il faut retenir de la cyberattaque contre l’armée et la police suisse
(2023/06/09)
- Reference: 2023-06-09T05_05_49Z
- News link: https://www.toolinux.com/?ce-qu-il-faut-retenir-de-la-cyberattaque-contre-l-armee-et-la-police-suisse
- Source link:
Ce qu’il faut retenir de la cyberattaque contre l’armée et la police suisse
vendredi 9 juin 2023
Une importante cyberattaque a eu lieu en Suisse il y a quelques jours, impactant notamment la police et l’armée du pays. Comment l’interpréter ? Nous avons posé la question à Vincent Dély de Nozomi Networks.
C’est une première, [1]selon Le Temps . Le piratage de la société Xplain a touché directement plusieurs systèmes d’information suisses : polices cantonales, armées, douanes et police fédérale.
Le quotidien suisse rapporte que des hackers viennent de « mettre leur menace à exécution en publiant des données volées sur le darknet. Le volume est considérable, car il s’agit de six fichiers compressés qui contiennent au total des milliers de documents d’un total de près de trois gigaoctets ». On parle ici d’informations comme des contrats, des spécifications techniques, mais aussi d’identifiants.
[2]Vincent Dély , Director, Technical Sales Engineering EMEA chez [3]Nozomi Networks .
« Des hackers ont volé des milliers de documents à la police fédérale ainsi qu’à l’armée suisse. Cette attaque informatique a été commise via un rançongiciel, qui a touché un prestataire informatique des services de sécurité suisse. La vulnérabilité des prestataires IT est une problématique majeure pour les organisations de sécurité comme les infrastructures critiques qui doivent veiller à ce que les prestataires, plus susceptibles de subir des cyberattaques, n’aient pas accès à des données sensibles ou de production. »
Que peut rapporter une attaque réussie comme ici ?
« Des informations utiles à de futures attaques sur les environnements OT et IoT de la victime. Des répliques avec des attaques plus ciblées illustrent plus que jamais la nécessité d’une surveillance constante de tous les réseaux y compris les réseaux opérationnels et critiques. Réseaux qui sont souvent à tort considérés comme moins vulnérables . »
[4]
[1] https://www.letemps.ch/economie/cyber/une-cyberattaque-norme-frappe-suisse-touchant-larmee-nombreuses-polices
[2] https://www.linkedin.com/in/vincentdely/
[3] https://www.nozominetworks.com/fr/
[4] https://www.toolinux.com/?ce-qu-il-faut-retenir-de-la-cyberattaque-contre-l-armee-et-la-police-suisse#forum
vendredi 9 juin 2023
Une importante cyberattaque a eu lieu en Suisse il y a quelques jours, impactant notamment la police et l’armée du pays. Comment l’interpréter ? Nous avons posé la question à Vincent Dély de Nozomi Networks.
C’est une première, [1]selon Le Temps . Le piratage de la société Xplain a touché directement plusieurs systèmes d’information suisses : polices cantonales, armées, douanes et police fédérale.
Le quotidien suisse rapporte que des hackers viennent de « mettre leur menace à exécution en publiant des données volées sur le darknet. Le volume est considérable, car il s’agit de six fichiers compressés qui contiennent au total des milliers de documents d’un total de près de trois gigaoctets ». On parle ici d’informations comme des contrats, des spécifications techniques, mais aussi d’identifiants.
[2]Vincent Dély , Director, Technical Sales Engineering EMEA chez [3]Nozomi Networks .
« Des hackers ont volé des milliers de documents à la police fédérale ainsi qu’à l’armée suisse. Cette attaque informatique a été commise via un rançongiciel, qui a touché un prestataire informatique des services de sécurité suisse. La vulnérabilité des prestataires IT est une problématique majeure pour les organisations de sécurité comme les infrastructures critiques qui doivent veiller à ce que les prestataires, plus susceptibles de subir des cyberattaques, n’aient pas accès à des données sensibles ou de production. »
Que peut rapporter une attaque réussie comme ici ?
« Des informations utiles à de futures attaques sur les environnements OT et IoT de la victime. Des répliques avec des attaques plus ciblées illustrent plus que jamais la nécessité d’une surveillance constante de tous les réseaux y compris les réseaux opérationnels et critiques. Réseaux qui sont souvent à tort considérés comme moins vulnérables . »
[4]
[1] https://www.letemps.ch/economie/cyber/une-cyberattaque-norme-frappe-suisse-touchant-larmee-nombreuses-polices
[2] https://www.linkedin.com/in/vincentdely/
[3] https://www.nozominetworks.com/fr/
[4] https://www.toolinux.com/?ce-qu-il-faut-retenir-de-la-cyberattaque-contre-l-armee-et-la-police-suisse#forum