230 liens privés
Attaque de ransomware contre Concevis SA
Concevis SA a été victime d'une attaque de ransomware le week-end des 4 et 5 novembre. L'entreprise a immédiatement pris des mesures pour contrer et limiter l'attaque. Dans le cadre de cette attaque, des données ont été détournées et cryptées sur les serveurs de l'entreprise. L'ampleur exacte de la fuite de données fait partie des analyses en cours.
Concevis travaille avec une équipe d'experts en sécurité externes à une analyse approfondie des données médico-légales disponibles. Les attaquants ont utilisé de puissants mécanismes de cryptage pour effacer leurs traces et rendre le travail de la police scientifique plus difficile. C'est pourquoi il n'est pas possible à l'heure actuelle d'évaluer de manière définitive l'ampleur du vol de données. Sur la base des informations disponibles, il faut partir du principe qu'il y a eu une importante fuite de données. En raison de l'enquête pénale actuellement en cours et afin de protéger les clients et les données potentiellement concernées, Concevis ne peut pas s'exprimer davantage à ce sujet.
L'entreprise a informé ses clients et reste en contact étroit avec eux afin qu'ils puissent prendre de leur côté les mesures éventuellement nécessaires. La police cantonale de Bâle-Ville et le Centre national de cybersécurité NCSC sont impliqués. Le ministère public de Bâle-Ville a ouvert une procédure pénale.
Nous regrettons les désagréments causés à nos clients par l'attaque de ransomware.
Cyberattaque contre l’entreprise Concevis: l’administration fédérale est également concernée
Berne, 14.11.2023 - L’entreprise de logiciels Concevis a été victime d’une attaque par rançongiciel, qui a entraîné le chiffrement de l’ensemble des serveurs de l’entreprise. Selon les informations disponibles, les données dérobées contiennent probablement d’anciennes données opérationnelles de l’administration fédérale. Des analyses approfondies sont encore en cours.
Spécialisée dans la fourniture de solutions logicielles destinées aux administrations publiques (Confédération, cantons et communes), au secteur financier ainsi qu’aux entreprises industrielles et logistiques, l’entreprise suisse Concevis a été victime d’une attaque par rançongiciel. Après avoir dérobé des données, les cybercriminels ont chiffré l’ensemble des serveurs de l’entreprise. Concevis ayant refusé de céder au chantage, les cybercriminels menacent de publier les données sur le darknet.
L’entreprise Concevis a signalé à ses clients avoir été victime d’une cyberattaque. Elle a également déposé une plainte pénale auprès du ministère public du canton de Bâle-Ville et fait appel à un fournisseur de services de sécurité externe pour la gestion de l’incident.
La clientèle de Concevis comprend plusieurs unités de l’administration fédérale. Selon les informations disponibles, ces unités sont l’Administration fédérale des contributions, le commandement de l’Instruction, l’Office fédéral de l’aviation civile, l’Office fédéral du développement territorial, l’Office fédéral de la protection de la population et l’Office fédéral de la statistique. Des analyses sont actuellement menées pour identifier les services et les données directement touchés. Les applications développées par Concevis sont exploitées par les fournisseurs de prestations de la Confédération. Il est à l’heure actuelle peu probable que des systèmes de la Confédération aient subi une compromission, les dernières analyses effectuées n’ayant révélé aucun élément allant dans ce sens.
Le NCSC coordonne les analyses et les mesures à prendre au sein de l’administration fédérale. En contact permanent avec l’entreprise Concevis, les autorités de poursuite pénale et les unités administratives concernées, il donnera de nouvelles informations au public en temps voulu.
Publié le 18 juin 2023 19:43. Modifié le 19 juin 2023 16:47.
Attention, danger. Alors que les yeux étaient rivés ces derniers jours sur le piratage de dizaines de sites web en Suisse, une autre attaque, aux conséquences autrement plus dangereuses, avait eu lieu. Une attaque totalement séparée de celle menée par le groupe de hackers pro-russes baptisé NoName. On parle ici du piratage de la société alémanique Xplain, un fournisseur de solutions informatiques et technologiques à de très nombreux services de la Confédération. Les pirates qui ont ciblé Xplain ont mis leur menace à exécution, mettant en ligne un volume gigantesque de données de 907 gigaoctets. Et parmi ces données, des informations très sensibles liées à plusieurs services de l’Etat.
Le 2 juin, Le Temps révélait l’ampleur du piratage de la société Xplain. Six fichiers compressés contenant au total des milliers de documents d’un total de près de trois gigaoctets avaient été mis en ligne par les pirates. On y voyait des informations de nombreux projets informatiques menés avec Fedpol et plusieurs polices cantonales: contrats, spécifications techniques, identifiants pour accéder à certains services…
C’est une nouvelle étape franchie dans les cyberattaques qui ravagent la Suisse depuis des mois. Il y eut des données personnelles sur les habitants de Rolle et des employés de la commune en août 2021. Il y eut ensuite des déclarations d’impôts mises en ligne en novembre 2021 après le piratage d’une fiduciaire en Suisse alémanique. Aujourd’hui, ce sont des données encore plus sensibles qui ont été mises en ligne sur le darknet: des informations médicales personnelles.
Depuis la disparition des groupes Maze, Conti, Sodinokibi, les pirates LockBit ont connu une croissance rapide, se hissant au premier rang des autres groupes de rançongiciels. Les attaquants ont publié la troisième version de leur ransomware, créé un ensemble de règles pour les partenaires et lancé un programme de bug bounty. Qui se cache derrière ce groupe au plus de 1.000 victimes qui a avoué à ZATAZ être l’auteur de la cyber attaque ayant visé le centre hospitalier Corbeil-Essonnes.