Les données de près de 3000 policiers bernois volées par des cyberpirates
Une faille dans le logiciel de gestion des appareils Mobileiron a permis à un groupe de pirates de récupérer des données sensibles. Parmi celles-ci figurent les noms et numéros de téléphone de presque tous les fonctionnaires de la police cantonale bernoise. Qui n'est pas la seule victime.
La police cantonale bernoise a été victime d'une cyberattaque. L'autorité a confirmé à la SRF une fuite de données. Ajoutant qu’un groupe de malfaiteurs encore inconnu a pu récupérer les noms, prénoms et numéros de téléphone portable de 2800 ses collaborateurs.
Les pirates ont eu accès aux données via une vulnérabilité dans Mobileiron, le logiciel de gestion des appareils qui appartient à Ivanti depuis fin 2020 et qui est désormais commercialisé sous le nom de Endpoint Manager Mobile. La faille classée comme critique et portant le numéro CVE 2023-35078 serait connue du public depuis fin juillet. Le Centre national de cybersécurité (NCSC) a informé la police cantonale bernoise le 21 juillet et la faille a été immédiatement corrigée, précise l'autorité policière. Jusqu'à présent, rien n'indique que les données aient été publiées sur le darknet. Les collaborateurs ont été sensibilisés au risque potentiel d'attaques de phishing ciblées.
La police cantonale bernoise n'est pas la seule victime de l'attaque. Le NCSC déclare à la SRF que la faille de Mobileiron a été exploitée contre des organisations en Suisse et à l'étranger. Jusqu'à présent, seules quelques victimes en Suisse sont connues.
A l'étranger, l'administration norvégienne fait partie des victimes connues. Selon le site spécialisé Bleeping Computer, les cybercriminels ont pu accéder aux données personnelles d'une douzaine d'administrations entre avril et juillet 2023. L'autorité américaine de cybersécurité CISA a entre-temps également mis en garde contre cette faille et exhorté à une mise à jour urgente pour la corriger.