Les données de hooligans ayant sévi en Suisse publiées sur le darknet (update)
Différentes données ultra sensibles pour la sécurité de la Suisse font partie des données volées au prestataire Xplain et divulguées sur le darkweb. Selon les analyses de fedpol, un fichier avec les noms de hooligans fait partie des données compromises.
Mise à jour du 12 juillet 2023: la nature des données volées via l’attaque contre le fournisseur Xplain se précise progressivement. C’est cette fois l'Office fédéral de la police (fedpol) qui communique directement à ce sujet. Dans le cadre de l'analyse en cours au sein de l'administration fédérale, fedpol a découvert un ancien extrait du système d'information HOOGAN, qui contient des informations sur les personnes qui ont affiché un comportement violent lors de manifestations sportives en Suisse ou à l'étranger.
«Le fichier XML publié sur le darknet contient des données concernant 766 personnes enregistrées dans HOOGAN en septembre 2015. Il ne fournit aucune information sur des infractions ou des mesures prononcées», souligne le communiqué de fedpol. Les autorités indiquent en outre qu’elles cherchent encore à comprendre sous quelles conditions et dans quelles circonstances les fichiers dérobés ont pu être transmis à Xplain et stockés chez le fournisseur. Concernant le fichier HOGAN publié sur le darknet, fedpol en a informé directement les personnes concernées.
News du 3 juillet 2023: Des mesures de sécurité de la police suisse parmi les données publiées sur le darknet
L’attaque par ransomware contre le prestataire bernois Xplain connaît de nouveaux rebondissements. Pour rappel, début juin, des pirates informatiques (le gang Play) ont divulgué sur le dark web des données de plusieurs polices cantonales. Mais aussi de Fedpol, de l’armée, ainsi que de l’Office fédéral de la douane et de la sécurité des frontières (OFDF), des CFF, de Ruag, du SECO, ou encore du canton d’Argovie. Le NCSC a confirmé l'attaque et indiqué que des données opérationnelles de l’administration fédérale étaient concernées.
Des média alémaniques viennent constater que les données contiennent des informations ultra sensibles. Des recherches Matin Dimanche avaient déjà observé que des données personnelles sensibles étaient sur le darknet.
Ce 2 juillet, selon les investigations de la NZZ am Sonntag (article payant) rapportées notamment par la RTS et Le Temps, les données volées et publiées contiennent aussi les mesures de sécurité pour les diplomates et les ambassades étrangères, ainsi que les personnes et objets protégés par la Confédération suisse. Selon le SonntagsBlick, les mandats d'arrêt et d'extradition d'Interpol figurent aussi parmi les 907 Go de données, réparties en 646 fichiers, volées par le gang Play. De même que des avis de recherche adressés aux autorités suisses concernant de grands criminels présumés.
Les offices fédéraux de la police et des douanes font l’objet d’une enquête du Préposé à la protection des données. L’enquête porte notamment sur la violation de données consécutive au piratage du fournisseur Xplain, qui hébergeait des données des deux offices. Le Conseil fédéral vient en outre de mandaté un état-major de crise politico-stratégique en vue de définir différentes mesures.
Plusieurs médias dont la RTS rapportent que, dimanche 2 juillet,les données volées à Xplain avaient disparu du dark net avant d’y réapparaître quelques heures plus tard.
