Début novembre, la société suisse de logiciels Concevis a été attaquée par un ransomware, tous les serveurs ont été cryptés et les données ont été volées. Le logiciel est également utilisé dans les administrations publiques fédérales, cantonales et communales. Selon Tagesanzeiger.ch, les premières données sont désormais apparues sur le Darknet via un initié.
Outre Concevis AG, le Centre national de cybersécurité (NCSC) fournit également des informations sur la cyberattaque contre les systèmes et sur les organismes officiels de la Confédération, des cantons et des villes qui pourraient être concernés en raison de l'utilisation des solutions logicielles Concevis. L’entreprise elle-même a déclaré avoir pris des mesures immédiates pour parer et contenir l’attaque. Dans le cadre de cette attaque, les données présentes sur les serveurs de l'entreprise ont été volées et cryptées. L’ampleur exacte de la fuite de données fait toujours partie des analyses en cours.
Premières données sur le dark web ?
Selon NCSC, les clients de Concevis comprennent également diverses unités administratives de l'administration fédérale. Selon les connaissances actuelles, l'Office fédéral de la protection civile, l'Office fédéral du développement territorial, l'Office fédéral de la statistique, l'Office fédéral de l'aviation civile, l'Administration fédérale des contributions et la Commandement de la formation figurent sur la liste des clients de Concevis. Il est actuellement en cours de clarification des postes et des données spécifiquement concernés.
Selon l' tagesanzeiger.ch L’administration fiscale aurait révélé les premiers fragments de l’attaque contre le dark web. Un initié inconnu a trouvé les données et en a partagé des extraits avec l'équipe éditoriale de Tagi. Ils sont destinés à montrer aux banques suisses des informations hautement sensibles provenant de clients américains. Cela inclut probablement également leur nom, leur pays de résidence, leur passeport et leur numéro de compte.
Les premières sources soupçonnent le rançongiciel Phobos
Le NCSC coordonne d’autres clarifications et mesures au sein de l’administration fédérale. Elle est en contact avec la société Concevis ainsi qu'avec les autorités chargées de l'application des lois et les unités administratives concernées de l'administration fédérale et informera le public en temps utile des autres conclusions.
Selon les informations du NZZ Le ransomware utilisé pour chiffrer les systèmes Concevis serait Phobos. Fort Selon une analyse de Cisco Talos, le ransomware Phobos est un développement ultérieur du ransomware Dharma/Crysis. Cette situation n’a probablement connu que des évolutions minimes depuis sa première observation en 2019.
Plus d’informations sur NCSC.Admin.ch