Shutterstock
Nouveautés + tendances
5045

Une agence de recrutement suisse piratée : Des données sensibles se retrouvent sur le darknet

Florian Bodoky
22/2/2024
Traduction: traduction automatique

L'entreprise de placement "Das Team AG" de Bâle a été victime d'une attaque de pirates informatiques. Des milliers de données de clients suisses se sont retrouvées sur le Darknet, y compris des données sensibles telles que des copies de pièces d'identité et des dossiers médicaux.

L'équipe AG, une grande agence de recrutement suisse basée à Bâle, semble avoir été victime d'une attaque de pirates informatiques - plus précisément d'un ransomware. Les cybercriminels introduisent des logiciels malveillants dans le système de leurs victimes et ne se contentent pas de dérober des données, ils les cryptent également sur les disques durs. La plupart du temps, cette opération est suivie d'une demande de rançon. Cette dernière n'a apparemment pas eu lieu dans le cas présent.

La fuite de données est plus grave que prévu

L'entreprise semble toutefois avoir commis une erreur : elle a sous-estimé l'attaque, qui s'est produite en décembre 2023. Certes, l'entreprise a déclaré l'incident au préposé fédéral à la protection des données (PFPDT). Les entreprises sont tenues de le faire dans certaines situations, conformément à la nouvelle loi sur la protection des données.

  • En coulisse

    La nouvelle loi suisse sur la protection des données

    par Florian Bodoky

Dans une analyse, la fuite des données n'a été jugée que "partiellement critique". Lors d'un contrôle effectué le 22 février, il s'est avéré que l'ampleur de la fuite de données était bien plus importante que ce que l'on supposait jusqu'alors - comme l'entreprise l'a fait savoir au portail "Watson". Ainsi, des données sensibles, telles que des copies de cartes d'identité ou des dossiers médicaux de demandeurs d'emploi, ont apparemment atterri sur le réseau - au total environ 200 gigaoctets.

Dans des forums spécialisés, le groupe montre des captures d'écran de la structure interne des dossiers comme preuve de son acte.
Dans des forums spécialisés, le groupe montre des captures d'écran de la structure interne des dossiers comme preuve de son acte.
Source : Florian Bodoky

L'entreprise, qui exploite 25 succursales en Suisse et dans la Principauté de Liechtenstein, mettra toutes les données à la disposition du PFPDT après l'analyse. En outre, ils prendront contact avec les personnes concernées.

Données déjà en ligne

Le groupe de ransomware "Black Basta", d'origine russe présumée, semble être à l'origine de ce piratage. Selon leurs déclarations sur une page de fuite sur le darknet et sur des forums spécialisés, toutes les données ont déjà été mises en ligne.

D'autres entreprises suisses, comme ABB, ont déjà été victimes de "Black Basta". Selon Reuters, les activités de "Black Basta" ont déjà permis de récolter plus de 100 millions de dollars.

Photo d’en-tête : Shutterstock

Cet article plaît à 50 personne(s)

User Avatar
User Avatar
Florian Bodoky
Editor
Florian.Bodoky@digitecgalaxus.ch

Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu. 

Sécurité
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

45 commentaires

Avatar
later