Attaque par rançongiciel contre Comparis
Le portail suisse de comparaison de prix Comparis a été mis hors ligne par un rançongiciel et a fait face à une demande d'environ 400 000 dollars ; les enquêteurs ont ensuite constaté que les attaquants avaient accédé à certaines données internes de clients.
- Victime
- Comparis
En juillet 2021, Comparis — l'un des sites web grand public les plus visités de Suisse, un portail de comparaison d'assurances et de prix attirant quelque 80 millions de visites par an — a été mis hors ligne par une attaque par rançongiciel. Les attaquants ont exigé environ 400 000 dollars américains (370 000 CHF), et une enquête policière de suivi a établi qu'ils avaient accédé à certaines données internes de clients de l'entreprise.
Ce qui s'est passé
L'attaque a débuté vers le 7 juillet 2021 et, dès le lendemain, avait mis le site web de Comparis totalement hors ligne. Les attaquants ont chiffré les systèmes et exigé une rançon d'environ 370 000 CHF en cryptomonnaie. Comparis a refusé de payer et a rétabli son site web en environ 48 heures, le 9 juillet.
L'intrusion a été attribuée à « Grief », une opération de rançongiciel largement reliée à la famille Nefilim et au groupe cybercriminel russe Evil Corp. Une semaine après l'attaque, la police cantonale de Zurich a indiqué qu'une analyse forensique détaillée avait montré que les auteurs avaient accédé à certaines données internes de clients — transformant un événement initialement de perturbation de service en atteinte aux données confirmée.
Impact
- Le site web de Comparis a été hors ligne pendant environ deux jours, interrompant l'une des plateformes grand public les plus fréquentées de Suisse.
- Les attaquants ont exigé environ 400 000 dollars américains / 370 000 CHF ; aucune rançon n'a été payée.
- La police a confirmé que les attaquants avaient accédé à des données internes de clients, bien que Comparis ait maintenu que l'exposition était limitée.
Réponse
Comparis a travaillé avec la police cantonale de Zurich et des spécialistes externes de la sécurité pour enquêter et rétablir ses opérations. L'entreprise a souligné avoir refusé la demande de rançon et reconstruit les systèmes affectés à partir de sauvegardes saines. Les autorités suisses ont utilisé l'incident pour renouveler leurs mises en garde auprès des entreprises nationales sur le rythme croissant des campagnes de rançongiciel et d'extorsion visant les sociétés suisses en 2021.
Pourquoi c'est important
L'attaque de Comparis a été un exemple précoce et très médiatisé d'un rançongiciel frappant une marque grand public suisse de premier plan, démontrant que même des entreprises privées bien dotées servant des millions d'utilisateurs étaient en plein dans le viseur des gangs d'extorsion. Son attribution à l'opération Grief/Nefilim — qui fait partie de l'écosystème Evil Corp soumis aux sanctions américaines — a également mis en lumière le péril juridique du paiement de rançons à des acteurs sanctionnés, renforçant la posture du « non-paiement » que Comparis et, plus tard, des victimes suisses telles qu'Xplain et Swissport adopteraient.
Impact financier
Coûts déclarés en USD
Chronologie
Un rançongiciel frappe Comparis et commence à mettre hors service le portail de comparaison.
Le site web de Comparis est totalement hors ligne ; les attaquants exigent environ 400 000 dollars (370 000 CHF) en cryptomonnaie.
Comparis rétablit son site web ; l'entreprise déclare qu'aucune rançon n'a été payée.
La police cantonale de Zurich confirme qu'une analyse forensique a montré que les attaquants avaient accédé à certaines données internes de clients.
Sources
- swissinfo.chhttps://www.swissinfo.ch/eng/sci-tech/ransomware-attackers-demand--400-000-from-swiss-website/46770612
- swissinfo.chhttps://www.swissinfo.ch/eng/sci-tech/ransomware-attack-at-comparis-resulted-in-data-breach/46789448
- swissinfo.chhttps://www.swissinfo.ch/eng/business/more-swiss-firms-facing-cyber-attacks-and-ransom-demands/47009868
- cyberlands.iohttps://www.cyberlands.io/topsecuritybreachesswitzerland