Constatations : Attaque de cyber-espionnage contre RUAG
Plus de 20 Go de données ont été volés lors de l'attaque d'espionnage sur le Ruag. Il s'agit probablement de données provenant du répertoire de l'administration, qui alimente le logiciel outlook de l'administration fédérale. Les données personnelles privées n'ont pas été affectées, selon une récente déclaration du Conseil fédéral.
Comme l'a annoncé le Conseil fédéral, les ordinateurs du RUAG ont été infectés par des logiciels espions. Le Service fédéral de renseignement a informé le Ministère public de la Suisse de l'incident en janvier 2016. Le 25 janvier 2016, le Ministère public de la Confédération a ouvert une enquête pénale contre des personnes inconnues. Cependant, le Conseil fédéral ne confirme pas les spéculations sur la paternité des attentats.
Dès que l'attaque de cyber-espionnage a été connue, le chef du DDPS Guy Parmelin a immédiatement informé le Conseil fédéral et les organes politiques concernés. Le Conseil fédéral a chargé le Comité de sécurité du Conseil fédéral, sous la direction du DDPS, de prendre immédiatement toutes les mesures nécessaires.
Répertoire administratif concerné
Les résultats actuels montrent maintenant qu'un volume de données d'un peu plus de 20 Go avait été volé à la société au moment où le logiciel a été découvert. L'attaque a été menée de manière très ciblée et professionnelle. Selon les experts, il peut s'écouler beaucoup de temps avant que ces attaques ne détectent le logiciel malveillant, car l'attaquant se déplace discrètement sur le réseau.
Il est fort probable qu'il contienne des données provenant de l'Admin Directory, qui alimente les Perspectives de l'administration fédérale. Contrairement à ce que certaines spéculations laissent entendre, les données potentiellement compromises ne contiennent aucune donnée personnelle privée des employés.
Le Service fédéral de renseignement et la Centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération MELANI collaborent étroitement dans cette affaire et ont pu, grâce à leurs connaissances spécialisées, fournir des conclusions essentielles dans l'affaire RUAG. MELANI a rédigé un rapport détaillé sur les logiciels malveillants utilisés et l'a publié sur mandat du Conseil fédéral. Il contient des informations sur les détails techniques de la cyberattaque et s'adresse principalement aux spécialistes et aux agents de sécurité afin qu'ils puissent prendre les précautions nécessaires pour détecter et se défendre contre de telles attaques. (Source : DDPS)
