Cybersécurité : L’Ifage de Genève face à une tentative d’extorsion après un piratage
Trois mois après une intrusion dans ses systèmes, l’Ifage, fondation genevoise de formation des adultes, est désormais la cible d’une tentative d’extorsion. Des cybercriminels affirment avoir volé 850 gigaoctets de données et menacent de les publier.
L’attaque, qui a eu lieu les 11 et 12 avril, a été détectée le lendemain. L’Ifage a alors annoncé que des données concernant des employés et d’anciens collaborateurs avaient été compromises. Les documents potentiellement concernés incluent des certificats médicaux, des informations familiales ainsi que des données liées à des poursuites et à des sanctions administratives.
Le groupe de cybercriminels, identifié comme DragonForce, a affiché sur son site du dark web le logo de l’institution et un compte à rebours de cinq jours avant une possible publication des fichiers. La fondation a prévenu les personnes affectées des risques d’usurpation d’identité, d’escroquerie et d’hameçonnage ciblé, tout en assurant que ses plateformes pédagogiques et les données des quelque 10 000 personnes formées chaque année n’avaient pas été compromises.
À ce jour, aucun fichier n’a été publié, rendant impossible la confirmation du volume de données revendiqué par les pirates ou la nature précise des informations volées. L’Ifage n’a pas communiqué le montant de la rançon demandée ni la réponse qu’elle envisage, afin de ne pas compromettre l’enquête.
Les autorités, y compris la police cantonale et Fedpol, ont été saisies de l’affaire. DragonForce, actif depuis 2023, opère comme une franchise criminelle, fournissant ses outils à des pirates affiliés en échange d’une part des rançons.
Source : Tribune de Genève.