Ruag a payé une rançon après une cyberattaque

Le président de Ruag, Jürg Rötheli, a confirmé le paiement d’une rançon à des hackers pour des données volées en 2025. Une décision critiquée par l’Office fédéral de la cybersécurité.

L’entreprise d’armement appartenant à la Confédération Ruag a versé une rançon à des hackers à la suite une cyberattaque. La bande criminelle Akira avait menacé de publier des données volées après avoir attaqué la filiale américaine Ruag LLC.

«Nous avons payé un petit montant et nous avons heureusement récupéré toutes les données», a déclaré samedi le président du conseil d’administration de Ruag, Jürg Rötheli, sur les ondes de la radio alémanique de service public, la SRF. Il n’a pas communiqué de somme précise, mais a indiqué qu’elle était «faible».

Le groupe de hackers Akira avait attaqué les systèmes informatiques de la filiale Ruag LLC en Virginie (USA) en automne 2025. Des données y avaient été dérobées, puis les pirates informatiques avaient menacé de les publier sur le dark web, en exigeant une rançon. À l’époque, Ruag avait parlé d’un «incident de sécurité». L’entreprise avait toutefois précisé que la filiale américaine disposait de systèmes informatiques autonomes, limitant l’impact de l’attaque sur le reste du groupe.