Selon un communiqué de presse de la CGN, une activité suspecte a été détectée sur son site web le mardi 2 septembre 2025 en milieu d’après-midi, menant à une mise hors service immédiate du site puis à sa réactivation après mesures correctives.
Les analyses ont confirmé la présence d’un script malveillant actif pendant cinq jours avant sa détection. L’attaque a été immédiatement stoppée et des mesures de sécurité renforcées ont été déployées. Le site a été réactivé jeudi après corrections.
Par précaution, environ 400 clients ayant réalisé des opérations durant la période identifiée ont été informés et invités à vérifier leur relevé de transactions et à contacter leur banque. La société indique que la probabilité d’usage frauduleux des données est faible, notamment en cas d’authentification à deux facteurs ou d’autres mesures avancées côté émetteur de carte.
La CGN précise qu’aucun système interne n’a été mis en danger ou exposé pendant l’attaque. Une plainte pénale sera déposée. 🛡️
Type d’article: annonce d’incident visant à informer le public et les clients de la détection, de la réponse mise en œuvre et de l’impact potentiel identifié.
• IOCs (indicateurs de compromission): Aucun IOC communiqué.
• TTPs (tactiques, techniques et procédures):
- Présence d’un script malveillant sur le site web (activité sur 5 jours)
- Mise hors service immédiate du site lors de la détection
- Notification des clients ayant effectué des opérations pendant la période
🔗 Source originale : https://www.24heures.ch/le-site-de-la-cgn-a-ete-victime-d-une-cyberattaque-355090301083