Le compteur en ligne EasyGov a été piraté
Des pirates informatiques criminels auraient réussi à dérober une liste contenant les noms de jusqu'à 130 000 entreprises ayant demandé un crédit Covid 19 via la plateforme EasyGov en 2020. En l'état actuel des connaissances, aucune autre donnée que les noms des entreprises n'a été volée, comme le souligne le Seco. En tant qu'opérateur d'Easy-Gov, des mesures immédiates ont été prises et une enquête a été ouverte.
À propos de la plateforme web www.easygov.swiss en août 2021, des pirates criminels ont utilisé une requête automatisée pour dérober une liste contenant les noms de près de 130 000 entreprises, selon le Seco. Ces entreprises avaient demandé un prêt Covid 19 en 2020, au plus fort de la crise économique liée à la pandémie.
Ne sont pas concernées les entreprises qui ont déjà remboursé l'intégralité du prêt, ainsi que toutes les données confidentielles de l'entreprise telles que les coordonnées bancaires, le numéro IBAN, les personnes de contact, etc. comme le souligne le Seco. Le montant du prêt dans le cadre de la collecte de données attaquée n'a pas été exploité par les pirates, selon les informations. Les données des entreprises enregistrées sur EasyGov n'ont pas non plus été affectées.
Selon une analyse des journaux d'accès, une attaque comportant jusqu'à 544 000 accès par jour a été détectée entre le 10 et le 22 août 2021. Au total, 1,3 million de requêtes ont été effectuées en août. Une recherche automatisée a été effectuée à partir des numéros UID et une liste d'entreprises ayant demandé un prêt Covid 19 et ne l'ayant pas encore remboursé a pu être créée avec un haut degré de probabilité, selon le communiqué de presse.
"Seule" zone publique concernée
L'interface web attaquée a été fermée en quelques minutes. Les données consultées ont été supprimées du serveur et le processus utilisé sur EasyGov a été complètement désactivé. Selon le Seco, le processus de correction concerné des demandes de crédit Covid 19 était accessible aux entreprises dans la zone publique d'EasyGov sans login. Dans la zone protégée (c'est-à-dire avec login), une telle requête automatisée était exclue.
Le Centre national de cybersécurité (NCSC) soutient et conseille le Seco dans cette affaire. Les enquêtes se poursuivent à toute allure. Le Seco n'a pas connaissance d'autres fuites de sécurité, a déclaré le bureau.
EasyGov est le guichet en ligne pour les entreprises. Grâce à cette plateforme, les procédures officielles peuvent être traitées facilement, rapidement et efficacement. La plateforme permet aux entreprises de gérer les procédures d'autorisation, de demande et d'enregistrement par voie électronique en un seul endroit. EasyGov allège la charge des entreprises et réduit les coûts pour les autorités. Depuis son lancement fin 2017, le comptoir en ligne avait été épargné par les cyberattaques jusqu'à cet incident. La cyberattaque fait l'objet d'une enquête approfondie et toutes les mesures nécessaires sont prises pour garantir que la plateforme sera également sécurisée dans la zone publique (sans connexion) à l'avenir, conclut-il.
Source : Seco
