Malgré toutes les précautions et mesures de sécurité que nous appliquons, nous venons de constater que l’un de nos serveurs a été la victime de cybercriminels. L’étendue de cette attaque et les données subtilisées apparaissent limitées au vol des adresses postales, mail et téléphone de nos quelque 35 000 clients.
L’application de bonnes pratiques en matière de sécurité informatique permet d’exclure que des informations sensibles telles que numéros de carte de crédit ou mots de passe en clair n’aient été dérobées.
À aucun moment l’intégrité des données de votre Crésus, ni les données stockées dans notre Cloud, n’ont été mises en danger ou affectées par cette attaque.
Quelles conséquences pour vous ?
Il apparaît que plusieurs adresses mail ont d’ores et déjà été utilisées pour envoyer un message ressemblant à un message transmis par DHL et comportant une pièce jointe infectée. L’ouverture de cette pièce jointe entraîne potentiellement l’infection de votre navigateur Internet, laquelle passe souvent inaperçue malgré l’emploi d’antivirus à jour. Il s’agit d’un maliciel nommé Retefe. La Confédération par sa centrale MELANI donne des informations détaillées sur ce troyen et sur les risques liés au e-banking et la manière de s’en prémunir.
Comment savoir si vous êtes concerné ?
Si vous n’avez pas reçu ce type de mail ou si vous n’avez pas ouvert la pièce jointe, vous ne risquez en principe rien. Dans tous les cas, mais en particulier si vous avez ouvert la pièce jointe évoquée ci-dessus, il est essentiel que vous restiez vigilant lors de votre connexion à votre e-banking.
Si vous relevez des irrégularités lors de votre connexion à l’e-banking, prenez immédiatement contact avec votre banque.
Si vous n’avez pas encore supprimé l’e-mail de DHL, faites-le immédiatement, y compris dans votre boîte « Éléments supprimés ».
Comment pouvez-vous vous prémunir contre ces risques ?
Voici quelques règles de bonnes pratiques que nous nous permettons de vous rappeler :
- Utilisez des mots de passe différents pour les sites et les applications sensibles (mail, e-banking, réseaux sociaux).
- Activez la libération des paiements par une 2ème personne lors de la transmission d’ordres de paiement par voie électronique.
- En présence d’e-mails suspects, ne suivez pas les instructions figurant dans le texte, ne suivez pas les liens indiqués et n’ouvrez pas les documents attachés, mais effacez l’e-mail.
- Videz régulièrement la boîte des mails supprimés.
- Mettez régulièrement à jour votre antivirus.
Pourquoi vous informons-nous ?
La protection de vos données est essentielle pour nous. Nous appliquons de strictes exigences en termes de sécurité et de respect des données, ceci afin de garantir la sauvegarde de vos intérêts. Cela nous amène dès lors à vous fournir les informations ci-dessus dans les plus brefs délais, ainsi qu’à prendre toutes les mesures nécessaires pour assurer l’intégrité de notre programme et la protection de nos systèmes.