Informations actuelles sur nos services

Version au 16 septembre 2022

Dès maintenant, il est à nouveau possible de gérer les destinataires des informations sur la consommation dans la saisie des données de coûts/d'utilisateurs.
De même, notre service d'échange de données, y compris la facturation électronique, est à nouveau disponible comme d'habitude. Malheureusement, il n’est pas encore possible d’accéder à notre portail web.
Tous les collaborateurs/trices sont à nouveau joignables par tous les canaux habituels - par téléphone, par e-mail ou via le formulaire de contact. Nous vous remercions d’avance pour votre compréhension concernant le délai de réponse en raison de l'augmentation du nombre de requêtes.
Merci également de ne pas nous envoyer votre demande plusieurs fois, elle sera traitée le plus rapidement possible. Nous vous informerons prochainement sur les futures mises à jour.

Etat au 22 août 2022

Nous souhaitons vous informer des progrès réalisés après la cyber-attaque et vous apporter une mise à jour de la situation actuelle.

Dès à présent, nous pouvons à nouveau établir des décomptes annuels et nous travaillons maintenant d'arrache-pied pour envoyer les décomptes ouverts. Il est important de mentionner que le relevé de la consommation s'est déroulé et se poursuit sans interruption, les valeurs mesurées sont exactes et nous sont transmises correctement. Les pirates informatiques n'ont eu accès ni à nos appareils de mesure ni à notre système de facturation. De ce fait, aucune valeur n'a été perdue et nous pouvons donc établir votre décompte de frais de chauffage comme d'habitude. Toutefois, due à la situation actuelle, des retards peuvent survenir.

Nos équipes internes sont à votre disposition et notre service de montage est en route pour installer ou remplacer vos appareils. D’autres services techniques jusqu’ici limités, tels que notre portail client ou nos services web comprenant par exemple les informations sur la consommation mensuelle via EcoTrend, sont en phase finale de test et de vérification. Nous disposons des valeurs de consommation nécessaires à cet effet. Toutefois, suite à la cyber-attaque, nous ne disposons pas encore de toutes les interfaces dont nous avons besoin pour la mise à disposition des données. Nous espérons être à nouveau opérationnels avec ces interfaces d'ici la mi-septembre. Nous vous informerons dès que nos systèmes et services seront à nouveau utilisables sans restriction.

Outre la restauration des services, nous nous concentrons - comme nous l'avons déjà signalé - sur l'examen minutieux du paquet de données lié à l'attaque et publié par le groupe de pirates. Celle-ci est désormais terminée.

Le soir du 18.08.2022, nous avons constaté que les pirates avaient publié des données personnelles que nous traitons pour le compte de nos clients. Les données proviennent de quatre fichiers qui concernent les années 2006 à 2012 et concernent environ 146’000 clients. Ces données à caractère personnel des résidents des années 2006 à 2012 se composent d'adresses, de noms d'utilisateurs, de numéros d'immeubles, de données de consommation (consommation de chauffage, d'eau chaude et d'eau froide), de numéros d'utilisateurs et d'informations sur les surfaces chauffées. Dans l'ensemble, il n'y a toutefois pas de catégories particulières de données à caractère personnel telles que définies par le RGPD (Règlement Général sur la Protection des Données). Nous informons actuellement individuellement et par écrit les clients dont les données sont concernées par l'incident.

La sécurité des données à la plus haute priorité pour ista. C'est pourquoi nous regrettons expressément que des données aient pu être dérobées lors de cette attaque, malgré nos mesures de sécurité étendues et l'activation immédiate d'experts informatiques externes. ista a immédiatement informé les autorités de protection des données du vol de données et est en contact régulier et étroit avec toutes les parties prenantes en charge de l'enquête. Nous saisissons également l'occasion de cet incident pour réexaminer en profondeur les mesures de sécurité existantes afin d’empêcher des attaques similaires à l'avenir.

Nous tenons à vous présenter nos excuses pour les désagréments subis ces derniers jours. Nous vous remercions également pour la compréhension et la patience dont vous avez fait preuve durant cette période. Nous continuerons à vous tenir informés de l'évolution de la situation.
 

Etat au 11 août 2022

La récupération de nos données et de nos systèmes progresse comme prévu de manière efficiente. Nous procédons de manière structurée et mettons en place des mesures de protection complètes avec l’aide d’experts qui sont leaders sur le marché. Ce grand nombre de mesures prévoit que nos services de base tels que le portail client et la préparation des décomptes annuels seront probablement à nouveau disponibles d’ici la fin du mois d’août. Nous nous excusons pour ce désagrément et comptons sur votre compréhension. Pendant ce temps, nous restons disponibles pour vous aux numéros de téléphones connus et nos techniciens sont quotidiennement sur la route pour vous garantir un service de qualité. Nous faisons tout notre possible pour rétablir les services individuels dans les plus brefs délais.
Nos analyses en cours, soutenues par des experts reconnus en criminalistique informatique, ont montré que les hackers n’ont pas été en mesure d’accéder aux fonctions des compteurs et des appareils de mesure. L’enregistrement de la consommation se poursuit donc sans restriction. Aucune valeur mesurée n’a été et n’est perdue.

De nombreuses autres entreprises signalent actuellement des cyberattaques de toutes sortes. Nous saisissons la menace accrue comme une opportunité de mettre à l’épreuve nos mesures de sécurité déjà élevées et d’augmenter encore le niveau de protection.

De plus, nous surveillons constamment, en collaboration avec des experts en sécurité informatique externes, une éventuelle publication de paquets de données par les attaquants criminels.

A ce jour, nous avons pu identifier une activité liée au vol de données entreprises sur nos serveurs. Un paquet de données lié à l’attaque a été publié par un groupe de pirates. En collaboration avec le groupe d’experts, nous avons immédiatement lancé une analyse complète de l’ensemble des données pour déterminer lesquelles ont été publiées. Cette mesure est toujours en cours et nous attendons d’autres résultats en début de semaine prochaine.

Dans le cas où ces données proviendraient de nos clients ou de nos employés, nous les informeront conformément à toutes les exigences contractuelles ou légales.
 

Etat au 29. Juillet 2022

Chère cliente ista, cher client ista,
Les systèmes informatiques du groupe ista sont actuellement victimes d'une cyberattaque externe. Comme mesure immédiate, tous les systèmes informatiques de l'entreprise directement et potentiellement concernés ont été mis hors ligne de manière contrôlée dans le but d'éviter des dommages majeurs à notre infrastructure informatique. Nous regrettons la gêne occasionnée.

L'autorité en charge de la protection des données a été informée de cet incident et une plainte a été déposée à la police. Une équipe de crise composée d'experts internes et externes mène actuellement une enquête approfondie et travaille d'arrache-pied pour remédier à cette perturbation dans les plus brefs délais. Cependant, nous devons malheureusement vous informer que cela peut prendre encore quelques temps.

Nous vous prions donc de faire preuve de patience et comptons sur votre compréhension. Nous profitons également de cet incident pour réexaminer nos mesures de sécurité qui sont déjà très complètes et strictes afin de prévenir des attaques similaires à l'avenir.

À l'heure actuelle, nous ne savons pas encore quelles données ont effectivement été obtenues ou quelles données ont été consultées par les hackers. Toutes les informations actuelles sur l'état des travaux et les réponses aux questions les plus importantes se trouvent ici sur notre site Web, que nous mettrons à jour régulièrement.

Nous avons également mis en place une hotline de service au 062 746 99 17 pour les cas d’urgence. Merci de tenir compte qu’en raison des circonstances actuelles, nous ne sommes actuellement pas toujours en mesure de répondre immédiatement à vos préoccupations.

Nous espérons revenir à une situation normale dès que possible avec nos services habituels.
 

Quelle est la raison de la perturbation ?

Les systèmes informatiques du groupe ista sont actuellement victimes d’une cyberattaque externe. Dans l’immédiat, tous les systèmes informatiques réellement et potentiellement concernés de l’entreprise ont été mis hors ligne de manière contrôlée afin d’éviter des dommages majeurs à notre infrastructures informatiques. De ce fait, certaines fonctionnalités et certains services sont temporairement disponibles de manière limitée voir désactivés. Nous vous prions de bien vouloir nous excuser pour ces désagréments.

Comment cela a-t-il pu arriver ?

Malgré les mesures de sécurité existantes dans les entreprises, le nombre de cyberattaques nationales et internationales augmente considérablement. En dépit de ces dispositions complètes, toute entreprise peut aujourd’hui devenir victime de cyberattaques. Nous regrettons les désagréments causés et profitons de cette situation pour revoir nos propres mesures de sécurité existantes afin d’empêcher des attaques similaires à l’avenir.

Quel est le meilleur moyen d’atteindre l’entreprise ista maintenant ?

Nous sommes à nouveau joignables sur tous les numéros de service connus. Notre hotline client 062 746 99 17 est disponible pour toute question concernant la cyberattaque. Etant donné que certains de nos systèmes internes ne sont pas encore totalement en service, nous répondons actuellement uniquement aux questions d’ordre général. Nous espérons pouvoir compter sur votre compréhension. Nous vous informerons via notre site web (https://www.ista.com/ch/updates/) dès que nos canaux de communication habituels (e-mails) et la fonction portail client seront à nouveau disponibles. Nos installateurs sont également à nouveau sur la route et effectuent les installations de manière habituelle.

Nous vous remercions pour votre compréhension et votre aide.

Les autorités compétentes ont-elles été informées en temps utiles?

Dès que nous avons eu connaissance de la cyberattaque, nous avons immédiatement informé les autorités compétentes et déposé une plainte pénale.

Quelles données clients sont publiées?

Pour le moment, nous ne savons pas quelles données les attaquants ont réellement obtenues ou auxquelles ils ont accédé. Nous analysons actuellement quelles données ont été affectées par la cyberattaque. Toutes les informations actuelles sur l’état des travaux et les réponses aux questions les plus importantes peuvent être trouvées sur le site Web à l’adresse : https://www.ista.com/de/updates que nous mettrons à jour dès nous aurons des nouvelles. Notre hotline client 062 746 99 17 est disponible pour toute question concernant la cyberattaque.

Que dois-je faire personnellement pour protéger mes données?

Supprimez les e-mails suspects d’expéditeurs inconnus à la fois dans votre boîte de réception et dans la corbeille. Vous ne devez en aucun cas ouvrir les liens ou les pièces jointes contenus dans ces e-mails. Par mesure de précaution, modifiez tous les mots de passe que vous utilisez en relation avec les services en ligne ista.

Modifiez également vos mots de passe pour d’autres services en ligne si vous avez utilisé les mêmes données de connexion. Nous vous recommandons d’utiliser un mot de passe individuel et sécurisé pour chaque service en ligne.

Dois-je faire quelque chose en tant que client?

Pour votre propre sécurité : supprimez les e-mails suspects d’expéditeurs inconnus de votre boîte de réception et de la corbeille. Vous ne devez en aucun cas ouvrir les liens ou les pièces jointes contenus dans ces e-mails. Par mesure de précaution, modifiez tous les mots de passe que vous utilisez en relation avec les services en ligne ista.

Modifiez également vos mots de passe pour d’autres services en ligne si vous y avez utilisé les mêmes données de connexion. Nous vous recommandons d’utiliser un mot de passe individuel et sécurisé pour chaque service en ligne.

Les rendez-vous convenus avec les employés seront-ils respectés ?

Les services, comme l’analyse d’eau potable, qui sont commandés via le site internet sont à nouveau disponibles. Les rendez-vous qui ont été convenus sont respectés par nos partenaires de service ista, même s’il peut y avoir parfois des retards. Si un rendez-vous de service n’a pas pu être convenu durant les jours qui ont suivi la perturbation de nos systèmes, veuillez nous en excuser. Si tel est le cas, merci de nous recontacter et nous nous ferons un plaisir d’organiser un nouveau rendez-vous. Nous vous remercions pour votre compréhension et votre aide.

Dois-je quand même payer la totalité des services que j’ai commandés, même si ceux-ci n’ont pas pu être réalisés en raison des circonstances?

Vous payez uniquement les services que l’on a pu vous fournir à ce jour. De manière générale, un rendez-vous annulé est rattrapé dans un délai de deux semaines.

Est-ce que cette situation pourrait également arriver à l’un de nos concurrents ? Est-ce qu’une entreprise comme Techem Suisse est mieux préparée qu’ista?

Malgré les mesures de sécurité existantes dans les entreprises, le nombre de cyberattaques nationales et internationales augmente considérablement. En dépit de ces dispositions complètes, toute entreprise peut aujourd’hui devenir victime de cyberattaques. Nous ne souhaitons pas commenter davantage les concurrents, merci de votre compréhension.

Qu’advient-il de ma demande, si celle-ci a été envoyé depuis le lundi 25.07.2022?

Merci pour votre requête. Si vous avez soumis votre demande par e-mail et que vous avez reçu un message indiquant que votre e-mail n’a pas pu être livré (merci de vérifier votre boîte de réception ainsi que votre dossier spam/courrier indésirable), merci de nous renvoyer votre demande. Si vous n’avez pas reçu de message d’erreur, vous n’avez pas besoin de nous recontacter. Dès que le dérangement sera terminé, vous recevrez comme d’habitude un accusé de réception de votre demande. Ceci s’applique aux canaux d’entrée e-mail et fax. Nous comptons sur votre compréhension en cas de retard.