Le Departement the Defense, Civil Protection and Sports a subi une cyberattaque qui a abouti à la publication d’environ 30 gigaoctets de documents appartenant à Ultra Intelligence & Communications. Parmi ces données figurent des contrats, des correspondances électroniques et des reçus de paiement.
Comment est-ce arrivé ?
Des pirates informatiques ont réussi à s’introduire dans les systèmes informatiques d’Ultra Intelligence & Communications, une entreprise spécialisée en sécurité de communications. Parvenant à dérober près de 30 Go de données sensibles, ils ont choisi de publier ces informations sur le dark web, entrainant ainsi leur divulgation au grand public. Les raisons derrière cette action restent inconnues pour l’instant.
Un contrat crucial compromis
Selon plusieurs sources médiatiques, parmi les documents volés se trouverait notamment un contrat passé entre le DDPS (Département de la Défense, de la Protection de la Population et des Sports) et une entreprise américaine concernant l’achat de technologies pour les forces aériennes suisses. Ce contrat revêt une importance particulière car il implique une collaboration étroite entre les deux parties concernées et pourrait avoir des conséquences sur la sécurité nationale du pays.
Quelles sont les entreprises touchées ?
Outre Ultra Intelligence & la Société Ruag est également impactée
Les pirates informatiques auraient également publié des correspondances électroniques et des reçus de paiement appartenant à la société Ruag. Cette dernière, spécialisée dans la fabrication d’armements et la technologie spatiale, est une entreprise suisse contrôlée par le gouvernement fédéral. Il semblerait que ces documents aient été dérobés lors de la même intrusion que les données relatives à Ultra Intelligence & Communications.
La réaction du DDPS
Le DDPS a confirmé qu’une cyberattaque avait bien visé Ultra Intelligence & Communications, mais a précisé que les systèmes opérationnels de l’armée n’étaient pas affectés. La situation reste donc sous contrôle pour le moment, même si la divulgation de ces informations constitue un problème majeur pour le département concerné ainsi que pour les entreprises partenaires impliquées.
Un phénomène international et en pleine croissance
Ces hackers ne sont pas les seuls à s’intéresser aux données sensibles. Depuis 2021, plusieurs groupes de pirates ont multiplié les attaques informatiques ciblant des entreprises partout dans le monde. Parmi les victimes figurent souvent des sociétés importantes dans des secteurs variés tels que :
- L’industrie pharmaceutique
- Le financier
- La défense et aérospatiale
- Les télécommunications
- Et bien d’autres encore
Une fois les données volées, les pirates réclament généralement une rançon pour ne pas publier ces informations sensibles sur le dark web. Or, dans ce cas précis, aucune revendication n’a été formulée publiquement par les hackers responsables de cette attaque.
Comment se protéger ?
Pour minimiser les risques d’attaques informatiques, il est primordial que les entreprises et autres organismes mettent en place des dispositifs de sécurité adaptés :
- Former régulièrement les employés à la cybersécurité
- Disposer d’un plan de réponse aux incidents de sécurité informatique
- Mettre régulièrement à jour les logiciels et les antivirus
- Renforcer l’authentification à double facteur et l’encryptage des données
Cette nouvelle attaque montre une fois de plus l’importance cruciale de toujours rester vigilant face aux cybermenaces qui pèsent aujourd’hui sur nos systèmes d’information et de communication. Les efforts conjugués des gouvernements, des entreprises concernées et des experts en sécurité doivent continuer afin de préserver la sécurité et l’intégrité des données nationales et internationales.
