Une société de sécurité informatique basée en Suisse a été piratée. Plusieurs dizaines de milliers de documents sont disponibles sur le darknet.

D'après les premières informations, dimanche dernier, les pirates informatiques à l'origine de cette attaque ont mis en ligne sur le darknet près de 65 000 documents confidentiels, couvrant une large période : de 2000 à 2022. Cette société basée en Suisse, dont le nom n'est pas encore connu, aurait parmi ses clients différentes institutions publiques dont Chancellerie d’État de Genève, mais également les Hôpitaux universitaires de Genève, l'aéroport de Genève, des cabinets d'avocats ainsi que différentes banques privées. À cela s'ajoutent des multinationales.

Mis aux enchères sur le darknet dans un premier temps puis mis en ligne publiquement par la suite, les attaquants à l'origine de cette attaque auraient utilisé le ransomware LockBit 3.0, associé à la Russie. Dernièrement, c'est La Poste Mobile qui a fait les frais de ce ransomware également.

Le plus inquiétant, c'est le contenu de ces documents confidentiels. On parle de pièces d'identités, de contrats, d'extraits de casiers judiciaires, d'attestations de poursuites, ou encore des données bancaires de clients ainsi que des listes d'adresses e-mails et numéros de téléphone. Selon les activités de cette entreprise, il n'est pas à exclure qu'il y ait des documents relatifs à l'infrastructure de ses clients, ce qui pourrait être lourd de conséquences.

Dès que de nouvelles informations seront disponibles, cet article sera mis à jour.

Source

The post Suisse : une société de sécurité informatique piratée par LockBit 3.0 first appeared on IT-Connect.