News: 2023-06-09T05_05_49Z

  ARM Give a man a fire and he's warm for a day, but set fire to him and he's warm for the rest of his life (Terry Pratchett, Jingo)

Ce qu’il faut retenir de la cyberattaque contre l’armée et la police suisse

(2023/06/09)


Ce qu’il faut retenir de la cyberattaque contre l’armée et la police suisse

vendredi 9 juin 2023

Une importante cyberattaque a eu lieu en Suisse il y a quelques jours, impactant notamment la police et l’armée du pays. Comment l’interpréter ? Nous avons posé la question à Vincent Dély de Nozomi Networks.

C’est une première, [1]selon Le Temps . Le piratage de la société Xplain a touché directement plusieurs systèmes d’information suisses : polices cantonales, armées, douanes et police fédérale.

Le quotidien suisse rapporte que des hackers viennent de « mettre leur menace à exécution en publiant des données volées sur le darknet. Le volume est considérable, car il s’agit de six fichiers compressés qui contiennent au total des milliers de documents d’un total de près de trois gigaoctets ». On parle ici d’informations comme des contrats, des spécifications techniques, mais aussi d’identifiants.

[2]Vincent Dély , Director, Technical Sales Engineering EMEA chez [3]Nozomi Networks .

« Des hackers ont volé des milliers de documents à la police fédérale ainsi qu’à l’armée suisse. Cette attaque informatique a été commise via un rançongiciel, qui a touché un prestataire informatique des services de sécurité suisse. La vulnérabilité des prestataires IT est une problématique majeure pour les organisations de sécurité comme les infrastructures critiques qui doivent veiller à ce que les prestataires, plus susceptibles de subir des cyberattaques, n’aient pas accès à des données sensibles ou de production. »

Que peut rapporter une attaque réussie comme ici ?

« Des informations utiles à de futures attaques sur les environnements OT et IoT de la victime. Des répliques avec des attaques plus ciblées illustrent plus que jamais la nécessité d’une surveillance constante de tous les réseaux y compris les réseaux opérationnels et critiques. Réseaux qui sont souvent à tort considérés comme moins vulnérables . »

[4]



[1] https://www.letemps.ch/economie/cyber/une-cyberattaque-norme-frappe-suisse-touchant-larmee-nombreuses-polices

[2] https://www.linkedin.com/in/vincentdely/

[3] https://www.nozominetworks.com/fr/

[4] https://www.toolinux.com/?ce-qu-il-faut-retenir-de-la-cyberattaque-contre-l-armee-et-la-police-suisse#forum



The departing division general manager met a last time with his young
successor and gave him three envelopes. "My predecessor did this for me,
and I'll pass the tradition along to you," he said. "At the first sign
of trouble, open the first envelope. Any further difficulties, open the
second envelope. Then, if problems continue, open the third envelope.
Good luck." The new manager returned to his office and tossed the envelopes
into a drawer.
Six months later, costs soared and earnings plummeted. Shaken, the
young man opened the first envelope, which said, "Blame it all on me."
The next day, he held a press conference and did just that. The
crisis passed.
Six months later, sales dropped precipitously. The beleaguered
manager opened the second envelope. It said, "Reorganize."
He held another press conference, announcing that the division
would be restructured. The crisis passed.
A year later, everything went wrong at once and the manager was
blamed for all of it. The harried executive closed his office door, sank
into his chair, and opened the third envelope.
"Prepare three envelopes..." it said.