🏢 Contexte

Source : Netzwoche.ch, publié le 25 mars 2026. L’entreprise d’ingénierie INP Schweiz, dont le siège est à Turgi (canton d’Argovie, Suisse), a communiqué publiquement sur un cyberincident survenu dans la nuit du 25 au 26 février 2026.

🔍 Déroulement de l’incident

  • L’incident a été détecté le matin du 26 février 2026.
  • En réponse immédiate, les systèmes ont été déconnectés du réseau à titre préventif.
  • La restauration a été effectuée en collaboration avec des partenaires externes en sécurité informatique.
  • Depuis le 28 février 2026, l’entreprise est de nouveau pleinement opérationnelle.
  • L’incident n’a pas eu d’impact significatif sur les activités opérationnelles.

📤 Exfiltration de données

Selon l’état actuel des connaissances, des données ont été exfiltrées lors de l’attaque. L’entreprise précise cependant que ces données ne comprennent pas de données sensibles clients, financières ou de ressources humaines. Un usage abusif des informations dérobées ne peut toutefois pas être exclu.

⚠️ Risques résiduels

INP Schweiz appelle à une vigilance accrue concernant les documents ou factures reçus en son nom, susceptibles d’être utilisés dans des tentatives de fraude ou d’ingénierie sociale.

🏛️ Signalements officiels

  • L’Office fédéral de la cybersécurité (BACS) a été informé.
  • Une plainte pénale contre inconnu a été déposée.

📰 Nature de l’article

Il s’agit d’une annonce d’incident relayant la communication officielle d’INP Schweiz, visant à informer le public et les parties prenantes sur le cyberincident subi et ses conséquences.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)

🔗 Source originale : https://www.netzwoche.ch/news/2026-03-25/inp-schweiz-meldet-cyberangriff