Le Seco annonce une cyberattaque contre EasyGov
La plateforme EasyGov, gérée par le Seco, a été attaquée par des pirates informatiques. Un groupe d'inconnus aurait réussi à voler une liste de noms de 130000 entreprises qui avaient demandé un crédit Covid 19 via EasyGov. Le Seco a pris des mesures immédiates et a ouvert une enquête.
La plateforme EasyGov.swiss est un guichet en ligne pour les entreprises, géré par le Secrétariat d'État à l'économie (Seco). EasyGov permet d'effectuer des démarches administratives par voie électronique, comme l'obtention d'autorisations, les inscriptions ou les demandes. Les demandes de crédit Covid 19 ont ainsi pu être déposées numériquement.
La cyberattaque contre Easygov a eu lieu dès le mois d'août
On apprend aujourd'hui qu'en août 2021, des pirates informatiques criminels sont parvenus à dérober, au moyen d'une requête automatisée, une liste contenant probablement les noms de 130 000 entreprises. Ces entreprises avaient demandé un crédit Covid-19 en 2020, au plus fort de la crise économique due à la pandémie. Selon les indications du Seco, les entreprises qui ont déjà remboursé l'intégralité du crédit ne sont pas concernées, de même que toutes les données confidentielles de l'entreprise telles que les coordonnées bancaires, le numéro IBAN, les personnes de contact, etc. Le montant du crédit, qui fait partie du fichier attaqué, n'a pas non plus été récupéré par les pirates, indique le Seco. Et les données des entreprises enregistrées sur EasyGov n'auraient pas non plus été touchées.
Comme le précise le Seco, une attaque a été constatée entre le 10 et le 22 août 2021, avec jusqu'à 544'000 accès par jour. Au total, 1,3 million de requêtes ont été effectuées en août. Les auteurs ont effectué une recherche automatisée à partir des numéros IDE. Cela a permis d'établir avec une grande probabilité une liste des entreprises ayant demandé un crédit Covid 19 et ne l'ayant pas encore remboursé.
Pas d'autres fuites de sécurité
Le Seco a immédiatement réagi. L'interface web attaquée a pu être fermée en quelques minutes. "Les données consultées ont été retirées du serveur et le processus utilisé a été entièrement désactivé sur EasyGov. Le processus de correction des demandes de crédit Covid 19 concerné était à la disposition des entreprises dans le domaine public d'EasyGov sans connexion. Dans le domaine protégé (c'est-à-dire avec login), une telle consultation automatisée est exclue", indique à ce sujet un communiqué du Seco, qui est soutenu dans cette affaire par le Centre national de cybersécurité NCSC. Aucune autre faille de sécurité n'est connue.
EasyGov existe depuis 2017 et la cyberattaque qui vient d'être annoncée est le premier incident de ce type. Le Seco constate qu'EasyGov accorde une grande importance à la cybersécurité. "La cyberattaque qui s'est produite fait l'objet d'une enquête approfondie et toutes les mesures nécessaires sont prises pour que la plateforme soit également sûre à l'avenir dans le domaine public (sans login)", poursuit le communiqué.
