Des dizaines de services suédois, publics comme privés, sont perturbés depuis plusieurs jours par une cyberattaque visant l’entreprise Tietoevry, a annoncé la société en question, mardi.
Le processus de rétablissement pourrait s’étendre sur plusieurs jours, voire plusieurs semaines, en raison de la nature de l’incident et du nombre de systèmes spécifiques au client devant être restaurés, selon un communiqué du sous-traitant informatique.
L’attaque a ciblé l’un des centres de données en Suède de Tietoevry dans la nuit de vendredi à samedi, entraînant des perturbations dans les cinémas, les grands magasins et d’autres boutiques, empêchant même les achats en ligne.
Le système centralisé de ressources humaines utilisé par les administrations suédoises, Statens Servicecenter a également été paralysé, empêchant les fonctionnaires de poser leurs congés, de déclarer leurs heures supplémentaires ou leurs arrêts maladie, poursuit le communiqué.
Selon Caroline Johansson Sjöwall, porte-parole de Statens Servicecenter, environ “120 administrations et près de 60.000 employés” sont victimes de cette cyberattaque.
Tietoevry et plusieurs experts en sécurité informatique privilégient la piste d’un groupe de hackers dénommé Akira, ayant des liens avec la Russie.
En réaction à cet incident, le ministre suédois de la Défense civile, Carl-Oskar Bohlin, a souligné l’importance de faire de la cybersécurité une priorité à la fois dans le secteur public et privé.
Il a, à cet effet, annoncé l’intention du gouvernement de réunir tous les acteurs concernés après la fin de la phase opérationnelle afin d’évaluer l’incident en profondeur.
De son côté, l’Agence suédoise de la protection civile (MSB) considère l’événement de ce week-end comme une sonnette d’alarme, soulignant la nécessité de se préparer de manière proactive et d’investir dans la cybersécurité pour anticiper de tels incidents.
