Chers clients ista,

actuellement, les systèmes informatiques du groupe ista sont victimes d'une cyber-attaque externe. Par mesure d'urgence, tous les systèmes informatiques de l'entreprise, effectivement et potentiellement touchés, ont été déconnectés du réseau de manière contrôlée afin d'éviter des dommages plus importants à notre infrastructure informatique. Nous regrettons vivement les désagréments que cela vous a causés.

L'autorité compétente en matière de protection des données a été informée et une plainte a été déposée auprès de la police. Une cellule de crise composée d'experts internes et externes est en train de mener une enquête approfondie sur l'incident et travaille d'arrache-pied pour y remédier le plus rapidement possible. Cela peut toutefois prendre encore du temps.

Nous vous demandons donc de continuer à faire preuve de patience et espérons que vous ferez preuve de compréhension. Soyez toutefois assuré que nous profitons de cet incident pour revoir nos mesures de sécurité déjà très complètes et strictes afin d'éviter des attaques similaires à l'avenir.

Pour l'instant, nous ne savons pas encore quelles données ont été obtenues par les pirates, ni à quelles données ils ont accédé. Vous trouverez toutes les informations actuelles sur l'état des travaux et les réponses aux questions les plus importantes sur notre site web, que nous actualisons dès qu'il y a du nouveau: www.ista.com/lu

Nous vous prions toutefois de bien vouloir comprendre qu'en raison des circonstances mentionnées, il se peut que nous ne réagissions pas aussi rapidement à vos demandes que nous le faisons habituellement. Nous espérons être à nouveau à votre disposition le plus rapidement possible avec notre service habituel.

Le 25 juillet, les systèmes informatiques du groupe ista ont été victimes d'une cyber-attaque externe. En tant que mesure immédiate, tous les systèmes informatiques de l'entreprise ont été déconnectés du réseau de manière contrôlée afin d'éviter des dommages plus importants à notre infrastructure informatique. Parallèlement, nous avons informé les autorités de surveillance de la protection des données et les autorités de police de l'incident. Depuis, la restauration s'effectue comme prévu et rapidement. Aucune donnée n'a été perdue et nombre de nos services sont déjà de nouveau opérationnels ou sont en train de passer la phase finale de test et de vérification.

Ce qui est important, c'est que les pirates n'ont pas pu accéder à nos appareils de mesure et à nos systèmes de facturation. Les valeurs de mesure nous ont été et nous seront transmises de manière sûre et complète. Tous les clients recevront un décompte exact.

Nous regrettons vivement les désagréments que vous avez subis suite à la cyber-attaque d'ista.

Malgré les mesures de sécurité existantes dans les entreprises, le nombre de cyber-attaques augmente extrêmement en Allemagne et au niveau international. Ainsi, malgré des mesures de sécurité complètes, chaque entreprise peut être victime de cyber-attaques. Nous regrettons les désagréments ainsi causés et profitons également de cette attaque pour revoir nos mesures de sécurité existantes afin d'éviter des attaques similaires à l'avenir.

Nos collaborateurs/trices sont à votre disposition par tous les moyens habituels - par téléphone, par e-mail ou via le formulaire de contact. Nous vous prions de bien vouloir comprendre que certaines réponses peuvent prendre un peu de retard en raison de l'augmentation du nombre de questions. Ne nous envoyez pas votre demande plusieurs fois, elle sera traitée le plus rapidement possible. Nos monteurs sont également de nouveau en route et effectuent des installations comme d'habitude. Nous vous remercions de votre compréhension et de votre aide.

Dès maintenant, le portail web est à nouveau entièrement utilisable pour vous. La gestion des destinataires des informations de consommation est à nouveau possible dans la saisie des données de coûts et d'utilisateurs. De même, notre service d'échange de données, y compris la facturation électronique, est à nouveau disponible comme d'habitude. Nous pouvons établir des décomptes annuels et travaillons maintenant d'arrache-pied à l'envoi des décomptes ouverts. Le fait est que la saisie de la consommation s'est déroulée et se poursuit sans interruption, les valeurs mesurées sont exactes et nous sont transmises correctement. Aucune valeur n'a été perdue, nous pouvons donc établir votre décompte de frais de chauffage comme d'habitude. Il se peut toutefois qu'il y ait des retards.

Notre équipe de service est à votre disposition comme d'habitude, notre service de montage est en route pour installer ou remplacer vos appareils. D'autres services techniques jusqu'ici limités. Nous disposons des valeurs de consommation nécessaires à cet effet. Le relevé de la consommation s'est déroulé et se poursuit sans interruption. Nous vous informerons dès que d'autres systèmes et services seront à nouveau utilisables sans restriction.

Vous trouverez toutes les informations à ce sujet dans nos CGV au point sept "Relevé des appareils, changement d'utilisateur". En règle générale, un rendez-vous annulé est rattrapé dans les deux semaines. Seules les prestations que nous avons fournies vous seront facturées.

Dès que nous avons eu connaissance de la cyberattaque, nous avons immédiatement informé les autorités compétentes et déposé une plainte pénale.

La plupart des données concernées sont des données commerciales d'ista. Cependant, certaines données personnelles de locataires/habitants sont également incluses. Les données proviennent de quatre fichiers, concernent les années 2006 à 2012 et englobent environ 146.000 clients. Ces données à caractère personnel des résidents de 2006 à 2012 se composent d'adresses, de noms d'utilisateurs, de numéros d'immeubles, de données de consommation (consommation de chauffage, d'eau chaude et d'eau froide), de numéros d'utilisateurs et d'informations sur les surfaces chauffées. Dans l'ensemble, il n'y a toutefois pas de catégories particulières de données à caractère personnel telles que définies par le RGPD. Nous informons actuellement individuellement et par écrit les clients dont les données sont concernées de l'incident.

Nous informons actuellement les clients dont les données ont été identifiées. L'information se fait individuellement et par écrit via des lettres en cours de rédaction.

Selon les spécialistes, la valeur informative des données est limitée. Il est donc peu probable que vous ou vos locataires en subissiez un préjudice.

De manière générale, nous recommandons les règles de sécurité suivantes, qui sont toujours utiles :
Supprimez les e-mails suspects d'expéditeurs inconnus, aussi bien dans votre boîte de réception que dans la corbeille. N'ouvrez en aucun cas les liens ou les fichiers joints contenus dans de tels e-mails.

Si vous utilisez les services en ligne d'ista :
Par mesure de précaution, modifiez le mot de passe que vous utilisez en relation avec les services en ligne d'ista. Modifiez également vos mots de passe pour d'autres services en ligne si vous y avez utilisé les mêmes données de connexion. Nous vous recommandons d'utiliser un mot de passe sécurisé individuel pour chaque service en ligne.

Nous sommes désolés que vous ayez subi des désagréments suite à la cyber-attaque. N'oubliez pas qu'ista a été victime d'un comportement délibérément préjudiciable de la part d'un groupe de pirates informatiques criminels. Nous avons fait tout ce qui était en notre pouvoir pour protéger nos clients et traiter leurs commandes le plus rapidement possible.

Nous examinerons toutefois volontiers votre demande individuelle et vous prions de nous contacter à cet effet par courrier à l'adresse connue sur votre décompte.