Des cyberpirates se sont introduits dans le réseau des CFF

Les CFF ont été ciblés par une cyberattaque le weekend dernier. L'information est rapportée par Watson sur la base d’un mail adressé aux employés. Les CFF ont confirmé l’attaque au média en ligne et précisé qu’aucune donnée client n’est compromise. Les opérations ferroviaires ne sont pas impactées.  

Selon Watson et la RTS, des investigations sont encore en cours, en collaboration avec les autorités fédérales. Une plainte a été déposée. Il ne serait pour l’heure pas certain qu’il s'agisse d'une attaque par ransomware. Les auteurs de l'attaque sont parvenus à s'introduire dans une partie du réseau des CFF en diffusant des logiciels malveillants via des e-mails. Tous les collaborateurs ont dû changer leur mot de passe. 

Une faille dans les systèmes IT des CFF avait été identifiée en 2018. Celle-ci n’avait été totalement colmatée que trois ans et demi plus tard.