Ransomware

Concevis: des données du fisc auraient fuité (update 3)

| Mise à jour
par Yannick Chavanne et Rodolphe Koller et la rédaction de la Netzwoche

Des données de la Confédération pourraient une nouvelle fois se retrouver sur le darknet. Comme dans le cas de l’attaque contre Xplain cet été, un autre fournisseur de l'administration fédérale, la firme bâloise Concevis, a été pris pour cible par des pirates informatiques. Les deux cantons bâlois sont également clients du prestataire et ont porté plainte. Update: selon le Tages Anzeiger, des données du fisc sur le darknet laissent à penser qu'elles proviennent de l'attaque.

(Source: MclittleStock - stock.adobe.com)
(Source: MclittleStock - stock.adobe.com)

Mise à jour du 24 novembre 2023 : Des premiers fragments des données volées à Concevis seraient apparus sur le Darknet. Il s'agit de données personnelles sensibles collectées par l'Administration fédérale des contributions (AFC), selon le Tages Anzeiger. Les données, transmises au quidien alémanique par une source anonyme, révèlent des «informations hautement sensibles de clients américains auprès de banques suisses» - y compris le nom, le pays de résidence, le numéro de passeport et de compte. Le compte-rendu précise qu'il est impossible de vérifier si ces données sont authentiques, mais elles correspondraient au profil de Concevis. On ignore par ailleurs encore qui est à l'origine de l'attaque. Les données n'ont pas fuité sur les sites d'acteurs de ransomware connus sur le Darknet. Concevis aurait cependant déjà reçu une demande de rançon et ne compte pas y répondre, selon le média alémanique. De don côté, la NZZ rapporte que la Confédération n'a jamais vérifié la sécurité informatique de son fournisseur de services Concevis, comme elle en a le droit et malgré l'attaque récente via le fournisseur Xplain.

Mise à jour du 17 novembre 2023: La ville de Lucerne informe par voie de communiqué qu'elle a été alertée du cyberincident par Concevis. Cliente de l'éditeur touché par un ransomware, la ville alémanique emploie sa solution logicielle eLICET pour les procédures d'autorisation d'utilisation de l'espace public (manifestations, installations, patentes, etc.). Selon les informations dont elle dispose à ce stade, la ville estime que des données personnelles anciennes liées aux demandes d'autorisation ont été touchées (nom, adresse, date de naissance, téléphone e-mail).

Mise à jour du 16 novembre 2023: Les administrations de Bâle-Ville et de Bâle-Campagne sont aussi concernés par l’attaque contre Concevis. Dans deux communiqués distincts, les cantons indiquent utiliser les logiciels du fournisseur bâlois, précisant avoir déposé une plainte pénale après avoir été informé de l'attaque par ransomware. Les administrations cantonales ne communiquent pour l’heure  rien concernant un éventuel vol de données les concernant. De multiples services des deux animations cantonales font appel à des solutions de Concevis, dont la police et l’Office cantonal des affaires sociales de Bâle-Campagne, ainsi que l'Office de l'environnement et de l'énergie le Bâle-Ville. Ce demi-canon précise que son Ministère public utilisait jusqu'en 2013 un logiciel MS Access de la société Concevis AG mais n'est pas concerné par l'attaque.

En outre, l'agence de presse Keystone-SDA a rapporté que le Préposé fédéral à la protection des données a déjà ouvert une enquête préliminaire concernant cette attaque. Par ailleurs, selon les recherches du média en ligne Republik, les différents mandats attribués à Concevis par les services de l'administration fédérale ont été attribués de gré à gré et n’ont donc pas fait l'objet d'appels d'offres publics. 

News originale du 14 novembre 2023: nouvelle cyberattaque contre un fournisseur IT de la Confédération

Les fournisseurs IT de l'administration fédérale n’ont pas encore tiré les leçons de l'attaque contre Xplain, qui avait fait les gros titres cet été. Et mis à mal la crédibilité de la Confédération dans sa gouvernance relative à sa cybersécurité. Il s'avère qu’un cas similaire s’est déjà reproduit... 

La Confédération vient de communiquer que l’un de ses fournisseurs de logiciels, la firme bâloise Concevis, a subi une attaque par ransomware. Les pirates ont dérobé des données et menacent de les publier sur le darknet, Concevis n’ayant pas cédé au chantage. Selon la Confédération, le butin des hackers malveillants pourrait contenir d’anciennes données opérationnelles de l’administration fédérale. Des analyses approfondies doivent toutefois encore être menées pour déterminer l’ampleur et la nature des informations volées. 

Concevis fournit des logiciels à plusieurs unités de l’administration fédérale: l’Administration fédérale des contributions, le commandement de l’Instruction, l’Office fédéral de l’aviation civile, l’Office fédéral du développement territorial, l’Office fédéral de la protection de la population et l’Office fédéral de la statistique. 

«Il est à l’heure actuelle peu probable que des systèmes de la Confédération aient subi une compromission, les dernières analyses effectuées n’ayant révélé aucun élément allant dans ce sens», précisent les autorités.

En outre, l'entreprise de logiciels a fait appel à un prestataire de services de sécurité tiers pour gérer la situation et a déposé une plainte pénale auprès du ministère public de Bâle-Ville.

Webcode
vnHuPW8X