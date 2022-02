Cybersécurité – Des données sensibles de Swissport en vente sur le dark web Les données volées à l’entreprise présente notamment à Genève sont à vendre depuis mardi. Parmi elles, les noms, coordonnées et religion de personnes qui ont postulé dans l’entreprise. Alice Randegger

Il est impossible de savoir pour l’instant si les données volées concernent des employés de Swissport à Genève (image d’illustration). KEYSTONE

Des informations sur des personnes ayant candidaté chez Swissport: nom complet, numéro de passeport, nationalité, religion (musulman ou non-musulman), adresse e-mail, numéro de téléphone. Des images de passeports. Des notes de service internes. Voici ce que Beebing Computer a annoncé avoir trouvé dans l’échantillon de données volées à Swissport au début du mois mis en ligne mardi. Les hackers disent avoir 1,6 téraoctet en leur possession, l’équivalent de 10,4 millions de pages de texte enregistrées en PDF. Le tout est en vente depuis mardi.

Pour rappel, Swissport a communiqué sur Twitter à propos de la cyberattaque dont «une partie de l’infrastructure» a été victime le vendredi 4 février. Le lendemain, l’entreprise annonçait que l’assaut était contenu et qu’elle s’employait à la sécurisation et la restauration de son système informatique. Comme conséquence directe, de nombreux vols ont été retardés car sans système informatique opérationnel, impossible par exemple de calculer comment charger les avions pour assurer leur équilibre.

L’entreprise basée à Zurich est le leader mondial de l’assistance aéroportuaire. Elle emploie plus de 60’000 personnes et est présente dans 285 aéroports, dont celui de Genève, où sont actuellement salariées environ 850 personnes. En prenant en charge les bagages de 97 millions de passagers en 2021 et en moyenne 4,8 millions de tonnes de fret annuellement, Swissport est un acteur clé du secteur de l’aviation.

Une ampleur sous-estimée?

Le rançongiciel utilisé s’intitule ALPHV, tout comme les personnes derrière son code. Dans une interview donnée au site TheRecord.media , l’un de ses représentants explique que le groupe ne travaille pour le moment qu’avec des clients russophones. Il a été lancé en novembre 2021 et a vite été catégorisé comme «très sophistiqué», voire «le meilleur de l’année».

Il s’agit d’un Ransomware as a Service, autrement dit, on peut souscrire à un abonnement pour utiliser ce logiciel. Les données sont cryptées et copiées. Une fois inaccessibles, une marche à suivre est envoyée aux victimes, leur indiquant que les négociations se feront sur une page Tor crée pour l’occasion. Si elles refusent de coopérer, «les données sensibles seront vendues». Toutes ces pages sont estampillées d’un chat noir. Cela a donné son surnom au malware: BlackCat.

Cela laisse présumer une attaque bien plus importante qu’annoncée. Pour l’heure, impossible de savoir si elle concerne les données des employés de Swissport à Genève. Interpellée par watson.ch, l’entreprise a indiqué avoir «immédiatement déconnecté les systèmes concernés, ouvert une enquête, informé les forces de l’ordre et fait appel à des experts en cybersécurité de premier plan pour évaluer l’ampleur de l’attaque» dès qu’elle a été mise au courant de la cyberattaque, et qu’elle n’est «pas en mesure de fournir d’autres informations.»

Vous avez trouvé une erreur?Merci de nous la signaler.