La Suisse ciblée par des ransomwares

Peu encore touchée, la Suisse a fait l’objet d’attaques par ransomware cet été. Différentes entreprises dans des domaines aussi divers que variés sont devenues des proies. Le comparateur en ligne Comparis, le fabricant de machines pour l’entretien des voies ferrées, Matisa, sans oublier les composants de Huber+Sühner, l’horloger Swatch Group, les stores Griesser. Comparis et Credaris ont d’ores et déjà avisé les autorités de poursuite pénale.

Toutes travaillent en étroite collaboration avec leurs unités spécialisées en cybercriminalité. « Une plainte contre inconnu a été déposée », communique le groupe Comparis et Crédaris. La compagnie avec 80 millions de visites quotidiennes a contrairement à ce qu’elle avait initialement affirmé, a bel et bien versé une rançon (NDLR 400 000 euros réclamés en juillet 2020) aux opérateurs qui avaient paralysé ses systèmes, révèle Le Temps.

Imaginez maintenant le scénario suivant : « Vous apprenez soudain que votre assurance s’est fait voler toutes vos données personnelles. On retrouve ainsi, en libre accès sur le web, vos dernières analyses médicales effectuées dans un laboratoire. Tout comme la liste de vos achats au supermarché, ainsi que l’ensemble de votre correspondance avec votre notaire. La raison est simple : toutes ces entreprises, basées en Suisse, se sont fait pirater, écrit Anouch Seydtaghia, dans Le Temps. Depuis longtemps, l’alerte est donnée, avec raison, par des experts […] à force de crier au loup, plus personne n’y prête attention. Or les hackers ciblent aujourd’hui la Suisse avec une violence jamais atteinte. »

Les opérateurs derrière le ransomware « Grief » revendiquent l’infection du fabricant de machines pour l’entretien des voies ferrées. Sur le site de l’entreprise, un message précise que « Matisa a été ce 20 Juillet 2021 la cible d’une cyberattaque de type rançongiciel (ransomware). À la suite de cette attaque, une partie des systèmes d’informations ont été bloqués ou isolés du réseau informatique par mesure de sécurité. » Ainsi le site de comparaison zurichois Comparis, Swatch Group (en 2020), le constructeur d’hélicoptères Kopter par le ransomware « Lockbit » (en 2020), l’entreprise électrique Huber + Suhner (en 2020), le groupe médical Hirslanden ont subit des attaques par codes malveillants.

La série d’attaques par ransomware se poursuit

Jeudi 12 août 2021, le groupe de cliniques privées Pallas est infecté. Présent dans une vingtaine de communes en Suisse alémanique, le réseau spécialisé dans la chirurgie plastique et oculaire annonçait l’attaque sur son site web, en précisant sur le bandeau que « nous ne sommes actuellement joignables que par téléphone au numéro +41 58 335 00 00. Nous vous remercions de votre compréhension et vous prions de bien vouloir nous excuser pour tout désagrément. » Grâce au déploiement immédiat d’experts en sécurité internes et externes ainsi que des autorités responsables, le problème avait été rapidement identifié et est maintenant traité par « nos spécialistes à toute vitesse », rassure la société.

Les renseignements des patients n’auraient pas été affectés, selon le communiqué. Les employés de la clinique ont toutefois été incapables d’accéder aux données des patients, car elles avaient été chiffrées, a précisé une porte-parole de la société. Les interventions chirurgicales se déroulent néanmoins normalement. Avec l’aide d’experts en sécurité internes et externes ainsi que celle des autorités compétentes, le groupe a pris des mesures contre l’attaque. Les hôpitaux sont confrontés à un conflit d’objectifs, écrit le centre national pour la cybersécurité suisse (NCSC), à savoir « investir le plus d’argent possible dans la santé afin de soigner les patients, mais ne pas négliger la sécurité informatique ».