Suisse

Cyberattaque chez Infoniqa : une fuite bien plus importante que prévu Date : 11 novembre 2025 Sources : Swiss IT Magazine / Kurier (Autriche) 🧠 Résumé Début août 2025, Infoniqa — fournisseur de solutions de gestion — a subi une attaque majeure via une faille Zero-Day SharePoint, suivie du déploiement du rançongiciel Warlock. De nouvelles analyses montrent que l’ampleur réelle de la fuite dépasse largement les chiffres initialement communiqués. 📊 Ampleur du vol de données Les attaquants ont publié 165 Go de données sur le Darknet fin août après le refus de payer la rançon. Selon une enquête du Kurier et de l’expert autrichien Manuel Löw-Beer : ≈ 2 700 entreprises impactées (AT, DE, CH, UK, NL) ≥ 350 cas confirmés de fuites de données personnelles sensibles Le nombre réel pourrait être nettement supérieur, certains fichiers n’ayant pas encore été analysés. ⚙️ TTPs observés Accès initial : exploitation d’une vulnérabilité Zero-Day SharePoint Exécution / Persistance : déploiement du rançongiciel Warlock Exfiltration : vol massif de données via l’infrastructure des attaquants Impact : publication de 165 Go de données clients dans le Darknet 📂 Types de données compromises Données d’entreprises clientes Documents internes Dans de nombreux cas, données personnelles sensibles (RH, financières, etc.) ⚠️ Recommandations pour les entreprises concernées 🔐 Changer immédiatement tous les mots de passe liés à Infoniqa 🔍 Surveiller les journaux et systèmes pour anomalies 👥 Sensibiliser les employés au risque de phishing ciblé 📝 Notifier les autorités (EDÖB, CNIL, DSB, BfDI…) si concerné 🚧 Activer MFA et restreindre les accès 🛡️ Auditer les partages, droits et accès Infoniqa Type de contenu : article de presse spécialisé dont l’objectif est d’informer les professionnels de la cybersécurité et les responsables IT sur l’ampleur réelle du cyberincident chez Infoniqa, d’analyser les implications en matière de fuite de données, ainsi que d’alerter sur les risques pour les organisations concernées. ...

Selon BleepingComputer, la NCSC (Centre national suisse pour la cybersécurité) avertit les propriétaires d’iPhone d’une campagne de phishing en cours. ⚠️ Des messages prétendent avoir retrouvé un iPhone perdu ou volé, mais redirigent en réalité les victimes vers des pages destinées à dérober leurs identifiants Apple ID. Source : Centre national pour la cybersécurité (NCSC) — novembre 2025 Type de menace : phishing / smishing ciblé sur Apple ID Cible : utilisateurs d’iPhone signalés perdus ou volés via Find My ...

Selon un extrait d’actualité de Tages-Anzeiger publié le 8 novembre 2025, la banque Habib Bank Zurich a été victime d’un cyberattaque attribuée au groupe de hackers russe Qilin. 🚨 Type d’incident: cyberattaque avec vol/exfiltration de données. 🏦 Cyberattaque contre la Habib Bank Zürich — le groupe russe Qilin revendique le vol de 2,5 To de données Date : 8 novembre 2025 Source : Tages-Anzeiger / Cybernews Auteur : Anna Luna Frauchiger ...

Selon RTS Radio Télévision Suisse, la Confédération a conduit un exercice national, tenu secret jusqu’à son achèvement, simulant des cyberattaques massives afin d’évaluer la résilience du pays face à des menaces hybrides. L’exercice de simulation s’est déroulé sur deux jours et a mobilisé toutes les couches politiques: Conseil fédéral, Parlement, 26 cantons et 5 villes. Pour la première fois, la collaboration a inclus des acteurs non étatiques, notamment des organisations scientifiques, Migros, les CFF 🚆 et plusieurs hôpitaux 🏥. ...

Source: Kanton Basel-Landschaft (baselland.ch) — communiqué officiel. 🚨 La police indique qu’un « SMS-Blaster » a été utilisé le mardi 14 octobre 2025 dans la région de Muttenz. À la suite d’une localisation et d’une opération de recherche, un véhicule a été contrôlé près de la gare Badischer Bahnhof à Bâle. Les forces de l’ordre ont découvert un SMS-Blaster dans le coffre du véhicule. Le conducteur, un citoyen chinois de 52 ans, a été interpellé. ...

Source: news.microsoft.com (16/10/2025) — Microsoft publie la 6e édition de son rapport Digital Defense couvrant juillet 2024 à juin 2025, détaillant l’évolution des menaces et la position de la Suisse, classée 9e en Europe et 22e au niveau mondial parmi les pays les plus touchés. La Suisse représente environ 3,3 % des organisations européennes affectées, soit près de trois sur cent. Le rapport souligne une accélération de la cybercriminalité en ampleur et en sophistication, motivée principalement par des intérêts financiers et facilitée par l’automatisation et l’IA. ...

Selon les autorités fédérales suisses, une enquête pénale est conduite depuis avril de l’an dernier par la Bundesanwaltschaft (BA), sous la coordination de Fedpol, en étroite collaboration avec le Bundesamt für Cybersicherheit (BACS) et des autorités de plusieurs pays. Le groupe de pirates Akira, apparu en mars 2023, est au cœur de cette procédure. Il opère avec un logiciel spécialisé et développé sur mesure et s’appuie sur une infrastructure IT distribuée à l’international 🌐. ...

Source: National Test Institute for Cybersecurity (NTC), mandaté par le National Cyber Security Centre (NCSC) suisse — publication d’un rapport de test d’intrusion et revue de code du CMS TYPO3 (core et 10 extensions), menés de nov. 2024 à fév. 2025. • Résultats globaux: le noyau TYPO3 montre une posture robuste (2 failles de sévérité faible), tandis que plusieurs extensions présentent davantage de failles, dont 1 vulnérabilité critique. Au total, 8 vulnérabilités: 1 Critique, 1 Haute, 3 Moyennes, 3 Faibles. Les corrections ont été apportées par le projet TYPO3 et les mainteneurs d’extensions, avec publication de correctifs entre mars et mai 2025. ...

Selon un rapport public du National Test Institute for Cybersecurity (NTC), mandaté par le National Cyber Security Centre (NCSC) suisse et publié le 13 octobre 2025, un audit de QGIS Server et QWC2 mené d’avril à mai 2025 a révélé une bonne posture globale, avec deux vulnérabilités XSS stockées à gravité élevée dans QWC2 désormais corrigées. 🧪 Portée et méthode Produits testés: QGIS Server (final-3_42_3, e84bda9) et QWC2 (v2025.11-lts, df80336), environnement docker « qwc-docker ». Approche: tests dynamiques principalement manuels (Burp Suite, fuzzing AFL++), analyses statiques (SonarQube, Snyk, Gitleaks), alignés OWASP ASVS, installation locale avec réglages par défaut. Période: 01.04.2025 – 30.05.2025, ~20 j/h par deux experts. 🛡️ Résultats QGIS Server ...

La boulangerie-confiserie Fleischli de Niederglatt (ZH) a subi au début de l’année une cyberattaque paralysante. Selon son PDG Konrad Pfister, l’entreprise a dû revenir « du numérique à l’analogique » pendant six jours. Les employés remplissaient à la main les plans de production et les bons de livraison, tandis qu’une cellule de crise de dix personnes se réunissait toutes les deux à trois heures pour suivre la situation. Les pirates ont exploité une vulnérabilité interne pour s’introduire dans le système et chiffrer toutes les données. L’accès a été obtenu via un ordinateur disposant de droits d’administrateur local, restés actifs par erreur. Les caisses enregistreuses n’ont pas été touchées, évitant un impact direct sur les clients. ...