Le Département fédéral de la défense (DDPS) a été une victime indirecte d'un rançongiciel. Une cyberattaque contre une société américaine fournissant des technologies de cryptage militaires a conduit à la publication sur le Darknet de données suisses.
Ultra Intelligence & Communications, une entreprise de sous-traitance du Département de la défense (DDPS) a été victime d'une attaque de pirates informatiques. Des documents de l'armée de l'air suisse ont également été dérobés, a indiqué à Keystone-ATS le DDPS, confirmant vendredi une information de la radio-télévision alémanique SRF. Les pirates sont soupçonnés d'être basés en Russie.
Contrats, justificatifs de paiement et e-mails volés
Les pirates ont volé des dizaines de milliers de documents à l'entreprise américaine, représentant un volume de 30 gigaoctets en partie sensibles et classifiés, a précisé SRF dans un communiqué. Ces données seraient désormais sur le Darknet et donc également accessibles au public.
L'Office fédéral de l'armement Armasuisse et le Groupement Défense ont été informés par Ultra de la cyberattaque, a indiqué un porte-parole du Département fédéral de la défense, de la protection de la population et des sports (DDPS) à Keystone-ATS. Sur la base des informations disponibles à ce jour, la Confédération part du principe qu'aucun système opérationnel de l'armée n'a été touché par l'attaque au moyen d'un logiciel malveillant. Jusqu'à présent, des données commerciales ont été publiées.
Dans les documents divulgués, on trouve par exemple un contrat de près de cinq millions de dollars entre le DDPS et l'entreprise américaine, en lien notamment avec la technologie pour les communications cryptées de l'armée de l'air. On y trouve également des échanges de courriels ou des justificatifs de paiement qui permettent de déduire quand les transactions ont eu lieu.
Les pirates informatiques pourraient venir de Russie
Des clarifications sont en cours. «En raison de l'enquête, nous ne pouvons pas nous prononcer en détail sur les différentes mesures. Armasuisse est en contact avec l'entreprise», écrit encore Mathias Volken, porte-parole du DDPS. La date de l'incident n'a pas été précisée dans un premier temps.
Selon la SRF, le groupe de pirates informatiques ALPHV a revendiqué l'attaque. Ce groupe fait partie des groupes de pirates informatiques les plus actifs au monde. Selon un expert interrogé par la SRF, des indices laissent penser que ce groupe de pirates pourrait être originaire de Russie.
L'entreprise collabore également avec le FBI et l'OTAN
L'entreprise Ultra fournit aux groupes d'armement nationaux et internationaux des technologies de cryptage et de communication militaires et de renseignement. Le DDPS et le groupe d'armement Ruag font partie de ses clients. Il apparaît en outre qu'Ultra exécute des mandats dans le monde entier pour des groupes d'armement, des autorités policières et militaires, dont le FBI et l'OTAN, précise le DDPS.
La cyberattaque contre Ultra est le troisième piratage connu de données de la Confédération en l'espace de six mois. En juillet 2023, l'attaque par ransomware contre la société suisse Xplain et le vol de données sensibles ont fait la une des journaux. En novembre, on a appris que la société suisse de logiciels Concevis avait été piratée. Elle travaillait également pour le DDPS et l'administration fiscale.
(ATS)