Cyberattaque en Suisse romande

L’éditeur vaudois du logiciel Crésus victime d’un vol de données clients

Des données des 35’000 utilisateurs du logiciel de gestion Crésus sont tombées entre les mains de cybercriminels. Aucune donnée sensible n’a été volée via les serveurs de l’éditeur Epsitec. Les auteurs de l'attaque exploitent ces données dans des campagnes de phishing afin d'infecter des ordinateurs et d'obtenir des accès e-banking.

(Source: Epsitec)
(Source: Epsitec)

Epsitec, l’éditeur vaudois du logiciel de gestion Crésus, a été victime d’une cyberattaque. Conséquence: des données des 35’000 utilisateurs de la solution ont été volées par les cybercriminels qui ciblent les clients de banques suisses. Les données subtilisées sont des adresses postales, des adresses mail et des numéros de téléphone. Epsitec assure qu’aucune information sensible telle que des numéros de carte de crédit ou mots de passe en clair n’a été dérobée.

Gare aux faux bordereaux de livraison

Les données volées servent aux cybercriminels à mener des campagnes de phishing, en envoyant par e-mail un faux bordereau de livraison d’un transporteur. Les mails en question contiennent en pièce jointe un document infecté par une variante du virus «Retefe». «Seule une vingtaine des 59 antivirus testés détecte à ce jour la variante du maliciel», met en garde le communiqué d’Epsitec. Si un ordinateur se fait infecter par ce virus, une page sous le contrôle des criminels s’ouvre lorsque l’utilisateur se connecte à son site d’e-banking. «Cela permet aux malfaiteurs d’obtenir tous les accès de sécurité et de prélever ainsi de l’argent directement sur le compte de la victime», alerte Epsitec.

Il était pour nous important de communiquer au plus vite sur ce vol de données.

Contacté par ICTjournal, Olivier Leuenberger, directeur adjoint d’Epsitec, explique qu’il est trop tôt pour connaître le mode opératoire des criminels. Il précise: «L’intrusion dans nos serveurs a eu lieu il y a seulement deux jours. Même si beaucoup d’antivirus détectent le virus, il était pour nous important de communiquer au plus vite sur ce vol de données pour alerter nos clients. Nous collaborons avec MELANI pour comprendre les causes et nous prendrons les mesures pour qu’un tel vol ne se reproduise pas.»

Tags
Webcode
DPF8_90244