Cyber-attaque contre EasyGov

Des pirates informatiques criminels ont réussi à dérober une liste contenant jusqu'à 130 000 noms d'entreprises qui avaient demandé un crédit Covid 19 via la plateforme EasyGov en 2020.

EasyGov
©depositphotos

Par le biais de la plateforme web EasyGov, des pirates criminels ont réussi en août 2021, au moyen d'une requête automatisée, à voler une liste contenant les noms de jusqu'à 130 000 entreprises. Ces entreprises avaient demandé un crédit Covid 19 en 2020, au plus fort de la crise économique liée à la pandémie.

Ne sont pas concernées les entreprises qui ont déjà remboursé le crédit dans son intégralité, ni toutes les données confidentielles de l'entreprise telles que les coordonnées bancaires, le numéro IBAN, les personnes de contact, etc. Le montant du crédit, qui fait partie du fichier attaqué, n'a pas été récupéré par les pirates. Les données des entreprises enregistrées sur EasyGov n'ont pas non plus été touchées.

Selon l'analyse du journal des accès (access logs) d'EasyGov, une attaque a été constatée avec jusqu'à 544'000 accès par jour entre le 10 et le 22 août 2021. Au total, 1,3 million de requêtes ont été effectuées en août. Une recherche automatisée a été effectuée à l'aide des numéros IDE et une liste des entreprises ayant demandé un crédit Covid 19 et ne l'ayant pas encore remboursé a pu être établie avec une grande probabilité.

Selon un communiqué de la Confédération, les investigations sont menées "sous haute pression" par le SECO. Le SECO n'a pas connaissance d'autres fuites de sécurité.

La cyberattaque qui a eu lieu fait encore l'objet d'une enquête approfondie et toutes les mesures nécessaires seront prises pour que la plateforme soit également sûre à l'avenir dans le domaine public (sans login), indique le SECO.

Source : SECO

(Visité 83 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link