Le Département fédéral de la défense (DDPS) a été touché par un logiciel malveillant. Une entreprise américaine fournissant des technologies de cryptage militaires a été attaquée et le gang a publié les données volées sur le Darknet, et parmi elles des données suisses.
L’entreprise Ultra fournit aux groupes d’armement nationaux et internationaux des technologies de cryptage et de communication militaires et de renseignement. Le DDPS et le groupe d’armement Ruag font partie de ses clients. Cette société a des clients dans le monde entier incluant des groupes d’armement, des autorités policières et militaires, dont le FBI et l’OTAN.
Les pirates sont soupçonnés d’être basés en Russie ont volé des dizaines de milliers de documents à l’entreprise américaine, représentant un volume de 30 gigaoctets en partie sensibles et classifiés comme mentionné dans le communiqué de SRF ci-dessous. Parmi les données suisses volées se trouverait par exemple un contrat de près de cinq millions de dollars entre le DDPS et l’entreprise américaine, des échanges d’email ou des copies de pièces comptables.
Selon RansomWatch, c’est le gang BlackCat / ALPHV qui est à l’origine de cette attaque le 27 décembre dernier: