Une PME se fait voler les données de 35'000 clients

Yverdon-les-BainsDes cybercriminels se sont attaqués aux serveurs d’Epsitec SA, éditrice des logiciels de gestion Crésus.

(De gauche à droite) Pierre Arnaud, directeur d'Epsitec et Olivier Leuenberger, directeur adjoint

(De gauche à droite) Pierre Arnaud, directeur d'Epsitec et Olivier Leuenberger, directeur adjoint Image: Florian Cella - A

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

«Nous sommes frappés de plein fouet. On croit toujours que cela n’arrive qu’aux autres, mais une attaque cybercriminelle peut aussi toucher une société d’informatique vaudoise qui prend toutes ses précautions», lâche Pierre Arnaud, directeur de la PME yverdonnoise Epsitec SA. L’entreprise, qui édite les logiciels de gestion Crésus, vient de se faire subtiliser les adresses postales, les mails et les numéros de téléphone de quelque 35'000 clients. Des cybercriminels ayant attaqué ses serveurs hébergés chez Infomaniak. Une première pour cette PME fondée il y a quarante ans.

Epsitec a décelé jeudi matin la cyberattaque grâce à un de ses clients. «Ce dernier nous a signalé avoir reçu un mail avec une pièce jointe infectée sur une adresse que nous étions les seuls à connaître», relève Pierre Arnaud. Pour l’heure, l’entreprise ne dispose d’aucune information sur l’origine de l’attaque et ne sait pas si elle a touché d’autres clients d’Infomaniak.

Par contre, l’objectif des criminels est connu. Profiter du vaste carnet d’adresses subtilisé pour envoyer des «mails crédibles» contenant en pièce jointe un document infecté permettant l’implantation d’une variante du maliciel «Retefe». Ce cheval de Troie, connu de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI depuis 2013, infecte indifféremment les PC et les Mac et cible les utilisateurs d’e-banking. «C’est un maliciel puissant car, une fois la machine infectée, les criminels peuvent manipuler le navigateur de la victime. Alors que celle-ci croit se connecter à son site d’e-banking ordinaire, elle se trouve en réalité sur une copie du site gérée par les criminels, qui ont ainsi accès à toutes ses informations pour retirer de l’argent.»

«Encore peu de machines se font infecter, mais bien assez pour faire le beurre des criminels», précise Pierre Arnaud. Et, selon Epsitec, «seule une vingtaine des 59 antivirus testés détectent à ce jour la variante du maliciel «Retefe» utilisée dans l’attaque». Plus que le vol de données, c’est donc l’implantation de ce maliciel qui inquiète le directeur. «Les informations sensibles sur nos clients, comme les numéros de carte de crédit, n’ont pas été dérobées, car elles ne se trouvent pas sur Internet. Par contre, nous ne pouvons pas prévoir l’ampleur des dommages collatéraux.»

C’est pourquoi, après une réunion de crise, l’entreprise a décidé d’informer jeudi tous ses clients, essentiellement de petites entreprises romandes d’une dizaine de collaborateurs, dont des fiduciaires. «Si le document infecté a été ouvert, il faut utiliser un outil de nettoyage, par exemple Norton Power Eraser. Et se montrer particulièrement vigilant lors de sa prochaine connexion à son site d’e-banking. Si elle ne se déroule pas comme d’habitude, il faut immédiatement appeler sa banque», conseille Pierre Arnaud. De son côté, Epsitec va porter plainte pour vol de données et procéder à un audit de sécurité afin d’analyser la faille qui a rendu cette attaque possible.

Créé: 26.04.2018, 21h46

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.