publié le 24.02.2024 in der Kategorie leteam à l'aperçu
Mise à jour 04.03.2024:
Entre-temps, nous avons analysé l'étendue des données volées et informé les personnes et les entreprises susceptibles d'être concernées de la publication et des mesures prises. De même, le Préposé fédéral à la protection des données et à la transparence a été informé par nos soins des résultats ultérieurs. Nous restons toujours à votre disposition pour tout renseignement complémentaire à l'adresse datenschutz@team.jobs.
24.02.2024:
Que s'est-il passé ?
En décembre 2023, leteam sa a été victime d'une cyber-attaque. Un groupe de ransomware connu a pu accéder au réseau et crypter plusieurs disques. Grâce à une réaction rapide de l'équipe informatique et d'experts en sécurité externes, l'attaque a pu être rapidement contrée et les systèmes restaurés. L'analyse de l'incident a révélé une fuite de certaines données, mais celle-ci a été jugée à l'époque comme étant partiellement critique. Un monitoring a été mis en place pour surveiller une éventuelle publication de données.
Le 21 février 2024, ce monitoring nous a permis de constater la publication de données internes de l'entreprise. Nous avons immédiatement réagi et commencé à examiner les données publiées. Malheureusement, nous avons dû constater que nous avions sous-estimé l'ampleur de la fuite de données lors de notre analyse en décembre. Des parties de notre stockage de fichiers ont été rendues publiques par les criminels. Il s'agit notamment de données commerciales, de contrats clients, d'informations financières et d'autres informations internes.
Nous prenons cet incident très au sérieux et le traitons en priorité. Pour le moment, nous analysons, en collaboration avec des spécialistes externes, les documents qui ont fui et prenons les mesures nécessaires pour minimiser autant que possible les conséquences pour toutes les parties concernées.
Le réseau de leteam sa est-il sécurisé ?
Nous accordons une grande importance à la sécurité de l'information et nous investissons en permanence dans notre infrastructure. Cependant, une sécurité totale ne peut jamais exister dans le monde numérique. Le groupe de ransomware à l'origine de l'attaque est un groupe de pirates professionnels. En raison du niveau de compétence très élevé des acteurs criminels, ils ont réussi à exploiter une faille dans notre réseau. Celle-ci a depuis été corrigée et nous mettons tout en œuvre pour garantir un niveau de sécurité élevé.
Quelles sont les prochaines étapes ?
Nous sommes en contact avec les autorités de poursuite pénale et le Préposé fédéral à la protection des données et à la transparence (PFPDT). Actuellement, nous analysons l'étendue exacte de la publication avec l'aide d'experts externes. Dès que les personnes concernées auront été identifiées, nous les informerons directement. Si vous avez des questions, nous sommes bien entendu à votre disposition à tout moment à l'adresse datenschutz@team.jobs.
