BREAKING NEWS

Fuite de données des Forces aériennes suisses sur le dark web

Posted On 12 Jan 2024
By :
Comment: 0

Les Forces aériennes suisses sont au cœur d’un scandale de sécurité après qu’une importante fuite de documents a été découverte sur le dark web.

Nouvelle brèche sensible pour nos voisins et amis belges. Elle résulte d’un piratage informatique de la société Ultra Intelligence & Communications, une entreprise américaine. L’attaque a conduit à la divulgation d’une quantité considérable de correspondances et de contrats entre le Département suisse de la Défense (DDPS) et les États-Unis.

Selon des informations rapportées par la Radio et Télévision Suisse (SRF), environ 30 gigaoctets de documents sensibles, y compris certains classifiés, se sont retrouvés exposés publiquement sur le dark web. L’Office fédéral de l’armement Armasuisse et le Groupe de défense, alertés par Ultra, ont confirmé la cyberattaque. Néanmoins, le gouvernement suisse estime que les systèmes opérationnels de l’armée n’ont pas été compromis.

Derrière cette fuite, les pirates du groupe BlackCat / ALPHV. Ils ont diffusé l’ensemble des informations dans leur block, sur le darkweb.

Un contrat de cinq millions de dollars en jeu

Les documents divulgués incluent un contrat de près de cinq millions de dollars entre la VBS (Département fédéral de la défense, de la protection de la population et des sports) et Ultra, concernant une technologie de communication cryptée pour l’armée de l’air suisse. Outre le contrat, des échanges de courriels et des reçus de paiement ont également été découverts, fournissant des détails sur le timing des transactions. Le porte-parole de la VBS a choisi de ne pas commenter ces détails, tout en confirmant la relation commerciale avec Ultra.

Le groupe de hackers ALPHV, suspecté d’être basé en Russie, a revendiqué cette attaque au ransomware fin décembre 2023. Considéré comme l’un des groupes de hackers les plus actifs au monde avec LockBit, ALPHV a impacté plusieurs centaines d’entreprises ces dernières mois dont Triella [11/01/2024] ; Ultra Intelligence & Communications [27/12/2023] ; Corsica Ferries [05/11/2023] ; RCMS [18/12/2021].

Ultra, une cible stratégique

Ultra Intelligence & Communications, la cible de cette cyberattaque, est un fournisseur clé de technologies de chiffrement et de communication pour le secteur de la défense. Parmi ses clients figurent non seulement le DDBS mais aussi Ruag, une entreprise de défense, ainsi que d’autres agences internationales de premier plan, telles que le FBI et l’OTAN.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement par courriel, le samedi, LES ACTUS ZATAZ de la semaine écoulée.

Cette cyberattaque n’est que le dernier épisode d’une série de piratages affectant des données fédérales suisses. En juillet 2023, une attaque similaire avait frappé la société suisse Xplain, suivie en novembre par un piratage de la société de logiciels Concevis, travaillant également pour le DDPS et l’administration fiscale. Ces incidents soulèvent des inquiétudes croissantes sur la sécurité des informations au sein des entités gouvernementales suisses.

ALPHV, le chat noir du web

ALPHV, également connu sous les noms de BlackCat ou Noberus, appartient à une famille de rançongiciels qui sont déployés dans le cadre d’opérations de Ransomware as a Service (RaaS). ALPHV est écrit dans le langage de programmation Rust et est compatible avec les systèmes d’exploitation Windows, les systèmes basés sur Linux (Debian, Ubuntu, ReadyNAS, Synology) et VMWare ESXi.

Plusieurs espaces d’ALPHV avaient été saisis par le FBI, n’empêchant cependant pas les pirates de continuer leur business malveillant !

ALPHV est commercialisé sous le nom de ALPHV sur les forums de cybercriminalité, mais est couramment appelé BlackCat par les chercheurs en sécurité en raison d’une icône représentant un chat noir qui apparaît sur son site de fuite.

ALPHV a été observé pour la première fois en action dans des attaques de rançongiciels le 18 novembre 2021. ALPHV peut être configuré pour chiffrer des fichiers en utilisant soit les algorithmes AES, soit ChaCha20. Afin de maximiser la quantité de données rançonnées, ALPHV peut supprimer les copies d’ombre de volume, arrêter des processus et des services, et mettre hors service des machines virtuelles sur des serveurs ESXi.

ALPHV peut se propager de lui-même en utilisant PsExec pour s’exécuter à distance sur d’autres hôtes du réseau local.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon