L’organisme de formation Cegos a subi une attaque informatique de grande ampleur le jeudi 15 avril. Il communique aujourd’hui. Cegos a procédé à l’isolement complet de son système d’information, en particulier d’Internet. L’entreprise a déposé une notification à la Cnil et une plainte pénale auprès du procureur de la République de Nanterre.
Le premier objectif de Cegos est d’évaluer précisément si des données personnelles, confidentielles, ou commerciales ont été compromises. Ses outils de comptabilité et de facturation sont pour l’instant hors service. Les équipes commerciales, staffing, logistique et gestion travaillent manuellement, sur la base d’enregistrements de fichiers. Les lignes téléphoniques fixes des équipes sont indisponibles.
Cegos déclare être victime d’un groupe malveillant et très organisé. Une cellule technique a été mise en place pour réaliser toutes les actions d’investigation et de remédiation possibles. Une cellule stratégique doit anticiper les conséquences de l’attaque pour ses collaborateurs, son activité et ses parties prenantes, et afin de prendre toutes les mesures nécessaires. Lors de la cyberattaque, des données personnelles sont susceptibles d’avoir été affectées. Une investigation est en cours réalisée par des prestataires spécialisés afin de déterminer l’ampleur de cette atteinte.
Il ne faut pas payer les rançons aux attaquants informatiques Stratégie
Paiement des rançons en France : les assureurs en question
Certains assureurs apparaissent comme des pousse au crime dans les attaques par rançonnage informatique que subissent de plus en plus d’entreprises françaises. En payant les rançons exigées par les attaquants, ces assureurs encouragent la récidive […]Je lis la suite