Rapport technique sur le maliciel utilisé lors de la cyber-attaque contre RUAG

23.05.16 - La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a, sur mandat du Conseil fédéral, publié un rapport avec les éléments techniques du cas ayant touché RUAG. Ce rapport est destiné aux professionnels de la sécurité, et doit les soutenir dans leur tâche d’identification des risques dans leurs réseaux et de mise en place de mesures de sécurité.

Dans le cadre de la coopération entre la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) et RUAG lors de l’analyse de l’incident désormais public, de nombreux éléments techniques ont pu être récoltés sur le comportement du maliciel utilisé, lesquels ont été regroupés dans un rapport détaillé. Ce dernier présente entre autre le mode de fonctionnement du maliciel, ainsi que des mesures de détection et protection. Le rapport contient également des indicateurs de compromission (indicators of compromise) spécifiques à l’attaque, de même qu’une analyse étendue des vecteurs techniques d’attaque, des modalités de propagation dans un réseau infecté, de l’infrastructure de l’attaquant et des modes d’exfiltration des données. 

Le Conseil fédéral a décidé de rendre public ce rapport, avec la volonté que les données et conclusions présentées puissent contribuer à un meilleur niveau global de sécurité, en particulier face à des campagnes d’espionnage comme celle-ci ou d’autres menées à l’avenir. Ce rapport s’adresse ainsi avant tout aux responsables de la sécurité d’entreprises ou administrations publiques afin, dans une optique de prévention et sensibilisation, de les soutenir dans leur tâche d’identification des risques et de mise en place d’éventuelles mesures de sécurité additionnelles.

L’utilisation des informations et la mise en œuvre des recommandations contenues dans ce rapport dépendent de la responsabilité individuelle de chacun.

Contact spécialisé
Dernière modification 23.05.2016

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/documentation/lettre-d-information/technical_report_apt_case_ruag.html