Attaque contre Xplain: un document sur deux contenait des données sensibles
Suite à l'attaque par ransomware contre son prestataire de services informatiques Xplain, la Confédération a procédé à une analyse des données volées. Le rapport tout juste publié indique que 121 documents classifiés se sont retrouvés sur le darknet.
1'300'000 documents ont atterri dans le darknet après le piratage du prestataire de services informatiques Xplain. La Confédération, client de Xplain touché par l’attaque, a fait analyser cet ensemble de données par l'Office fédéral de la cybersécurité (OFCS). Les résultats montrent que sur les 1,3 million d'objets de données, environ 65’000 ont un lien avec l'administration fédérale. Parmi ceux-ci, environ 9’040 objets proviennent directement de la Confédération, les 47’400 restants appartiennent à Xplain. Parmi les objets de l'administration fédérale, environ 95% proviennent des unités administratives du Département fédéral de justice et police (DFJP) – l’Office fédéral de la justice, l’Office fédéral de la police, le Secrétariat d’État aux migrations et le Centre de services informatiques du DFJP.
Documents classifiés
Plus de la moitié des documents compromis de la Confédération contiennent des contenus sensibles tels que des données personnelles, des informations techniques, des informations classifiées et des mots de passe, indique le rapport. 4779 objets contiennent des données personnelles telles que des noms, des adresses électroniques, des numéros de téléphone, des adresses ou autres. Des mots de passe visibles sont présents dans quatre documents. Selon l’OFCS, 278 objets contiennent des informations techniques telles que des documentations de systèmes informatiques, des documents d'exigences pour des applications ou des descriptions d'architecture. 121 objets sont classifiés, selon l’ordonnance concernant la protection des informations. Des objets classifiés «secrets» n'ont pas été divulgués. 84 objets classifiés «internes» et 37 objets «confidentiels» ont toutefois fuité.
Des centaines de gigaoctets non publiés
L'analyse du OFCS porte en premier lieu sur les données publiées sur le darknet par les pirates qui ont attaqué Xplain. Il s'agissait d'un ensemble de données de 431 gigaoctets. Mais comme l'indique le rapport, le gang de ransomware Play - qui est à l'origine de l'attaque - a déclaré avoir détourné plus de 900 gigaoctets. Une partie de l'analyse a également consisté à évaluer l’écart entre les données publiées et les données compromises chez Xplain.
