Previous Story
Des hooligans diffusés sur le web après le piratage d’une entreprise Suisse
Par suite d’une attaque de ransomware contre le prestataire de services informatiques suisse Xplain perpétrée par le groupe de cybercriminels Play, plusieurs données de l’Office fédéral de la police (Fedpol) ont été divulguées dont plusieurs centaines de personnes interdites de stade de football.
Selon un communiqué émis par Fedpol, environ 766 individus répertoriés dans la base de données suisse des hooligans « Hoogan » en septembre 2015 sont concernés par la fuite de données massive survenue après le pirate de la société informatique suisse Xplain. Les personnes touchées ont été informées de la situation, un formulaire a été mis en place pour savoir si l’internaute suisse est concerné par cette fuite. Fedpol prend l’attaque de ransomware contre Xplain ainsi que les risques et problèmes liés à cette fuite très au sérieux comme ZATAZ a pu vous l’expliquer ici.
Les données divulguées incluent les noms, prénoms, adresses, dates de naissance et photos d’identité des individus, selon un porte-parole de Fedpol cité dans le Tagesanzeiger. Toutefois, les images nécessitent d’être décodées, ce qui laisse « un peu » de confidentialité aux documents. L’administration fédérale mène actuellement une enquête approfondie sur les données concernées depuis l’incident survenu mi-juin. Les informations sur les crimes ou les mesures prises à l’encontre de ces personnes ne figurent pas dans le dossier. La façon dont le dossier est parvenu à Xplain, le prestataire de services gouvernemental, et y est resté est encore floue. Le parquet fédéral suisse a ouvert une procédure pénale portant sur le traitement d’informations sensibles en lien avec cette attaque.
Fuite de données et multiples plaintes
Le groupe de rançongiciels Play avait tenté de faire chanter la société helvétique, ce qui avait conduit à la mise à disposition sur le dark web, à partir de la mi-juin, de toutes les données clients du prestataire de services informatiques pour les autorités, totalisant plus de 900 gigaoctets. Parmi les clients de Xplain figurent des autorités fédérales de sécurité et plusieurs cantons. Des données opérationnelles de l’administration fédérale ont également été volées. Officiellement, environ dix pour cent des données divulguées proviennent de Fedpol, mais jusqu’à présent, les autres bureaux concernés n’ont fait que peu ou pas de commentaires sur les données rendues publiques.
La CNIL locale, le FDPIC, le plus haut responsable suisse de la protection des données, mène également des enquêtes sur cette violation de données, ainsi que les bureaux des douanes et de la sécurité des frontières, tous concernés par la fuite.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
