Situation au 29 juillet 2022

Chers clients ista,

actuellement, les systèmes informatiques du groupe ista sont victimes d'une cyber-attaque externe. Par mesure d'urgence, tous les systèmes informatiques de l'entreprise, effectivement et potentiellement touchés, ont été déconnectés du réseau de manière contrôlée afin d'éviter des dommages plus importants à notre infrastructure informatique. Nous regrettons vivement les désagréments que cela vous a causés.

L'autorité compétente en matière de protection des données a été informée et une plainte a été déposée auprès de la police. Une cellule de crise composée d'experts internes et externes est en train de mener une enquête approfondie sur l'incident et travaille d'arrache-pied pour y remédier le plus rapidement possible. Cela peut toutefois prendre encore du temps.

Nous vous demandons donc de continuer à faire preuve de patience et espérons que vous ferez preuve de compréhension. Soyez toutefois assuré que nous profitons de cet incident pour revoir nos mesures de sécurité déjà très complètes et strictes afin d'éviter des attaques similaires à l'avenir.

Pour l'instant, nous ne savons pas encore quelles données ont été obtenues par les pirates, ni à quelles données ils ont accédé. Vous trouverez toutes les informations actuelles sur l'état des travaux et les réponses aux questions les plus importantes sur notre site web, que nous actualisons dès qu'il y a du nouveau: www.ista.com/lu

Nous vous prions toutefois de bien vouloir comprendre qu'en raison des circonstances mentionnées, il se peut que nous ne réagissions pas aussi rapidement à vos demandes que nous le faisons habituellement. Nous espérons être à nouveau à votre disposition le plus rapidement possible avec notre service habituel.

Quelle est la cause de la perturbation ?

Actuellement, les systèmes informatiques du groupe ista sont victimes d'une cyber-attaque externe. En tant que mesure immédiate, tous les systèmes informatiques de l'entreprise effectivement et potentiellement concernés ont été déconnectés du réseau de manière contrôlée afin d'éviter des dommages plus importants sur notre infrastructure informatique. De ce fait, certaines fonctions et offres de service ne peuvent temporairement pas être utilisées du tout ou seulement de manière limitée et pas comme d'habitude. Nous regrettons vivement les désagréments qui en résultent. 

Pourquoi est-ce que ista n'est pas joignable en ce moment ?

Actuellement, les systèmes informatiques du groupe ista sont victimes d'une cyber-attaque externe. En tant que mesure immédiate, tous les systèmes informatiques de l'entreprise effectivement et potentiellement concernés ont été déconnectés du réseau de manière contrôlée afin d'éviter des dommages plus importants sur notre infrastructure informatique. De ce fait, certaines fonctions et offres de service ne peuvent temporairement pas être utilisées du tout ou seulement de manière limitée et pas comme d'habitude. Nous regrettons vivement les désagréments que cela vous a causés. Parallèlement, nous avons informé les autorités de surveillance de la protection des données et les autorités de police de l'incident. 

Comment cela a-t-il pu se produire ?

Malgré les mesures de sécurité existantes dans les entreprises, le nombre de cyber-attaques augmente extrêmement en Allemagne et au niveau international. Ainsi, malgré des mesures de sécurité complètes, chaque entreprise peut être victime de cyber-attaques. Nous regrettons les désagréments ainsi causés et profitons également de cette attaque pour revoir nos mesures de sécurité existantes afin d'éviter des attaques similaires à l'avenir.

Les autorités compétentes ont-elles été informées à temps ?

Dès que nous avons eu connaissance de la cyberattaque, nous avons immédiatement informé les autorités compétentes et déposé une plainte pénale.

Quelles données clients sont publiées ?

Pour l'instant, nous ne savons pas encore quelles données les pirates ont effectivement obtenues ou auxquelles ils ont eu accès. Nous sommes en train d'analyser quelles données ont été touchées par la cyber-attaque. Vous trouverez toutes les informations actuelles sur l'état des travaux et les réponses aux principales questions sur notre site web, que nous mettrons à jour dès qu'il y aura du nouveau.

Que dois-je faire personnellement pour protéger mes données ?

Supprimez les e-mails suspects provenant d'expéditeurs inconnus. N'ouvrez en aucun cas les liens ou les fichiers joints contenus dans de tels e-mails.  Par mesure de précaution, changez tous les mots de passe que vous utilisez en relation avec les services en ligne d'ista. Modifiez également vos mots de passe pour d'autres services en ligne si vous y avez utilisé les mêmes données de connexion. Nous vous recommandons d'utiliser un mot de passe sécurisé individuel pour chaque service en ligne.

Est-ce que je dois faire quelque chose en tant que client ?

Pour votre propre sécurité : supprimez les e-mails suspects provenant d'expéditeurs inconnus. N'ouvrez en aucun cas les liens ou les fichiers joints contenus dans de tels e-mails.

Par mesure de précaution, changez tous les mots de passe que vous utilisez en relation avec les services en ligne d'ista. Modifiez également vos mots de passe pour d'autres services en ligne si vous y avez utilisé les mêmes données de connexion. Nous vous recommandons d'utiliser un mot de passe sécurisé individuel pour chaque service en ligne. 

Est-ce que je paie quand même des prestations, même si, dans certaines circonstances, elles n'ont pas été fournies ?

Vous trouverez toutes les informations à ce sujet dans nos CGV au point sept "Relevé des appareils, changement d'utilisateur". En règle générale, un rendez-vous annulé est rattrapé dans les deux semaines. Seules les prestations que nous avons fournies vous seront facturées.

Qu'advient-il de ma demande, pour laquelle je me suis déjà adressé à ista depuis le lundi 25 juillet 2022 ?

Nous vous remercions d'avoir envoyé votre demande. Si vous avez envoyé votre demande par e-mail et que vous avez reçu un message indiquant que ce message n'a pas pu être distribué (veuillez vérifier votre boîte de réception ainsi que votre dossier spam/junk), nous vous prions de bien vouloir nous envoyer à nouveau votre e-mail. Si vous n'avez pas reçu de message d'erreur, il n'est pas nécessaire de nous contacter à nouveau. Dès que le problème sera résolu, vous recevrez comme d'habitude une confirmation de la réception de votre demande. Ceci est valable pour les canaux de réception par e-mail et par fax. Nous vous prions de bien vouloir comprendre que cela se fera avec un certain retard.

Que dois-je faire maintenant en tant qu'utilisateur des portails clients ?

Nous travaillons d'arrache-pied à la résolution des problèmes techniques afin d'être de retour pour vous dans les meilleurs délais. Il ne nous est actuellement pas possible de prévoir une date précise pour le retour de nos services. Dès que nous serons à nouveau accessibles via nos fonctions de portail, nous vous en informerons ici sur notre site web. Nous vous remercions de votre compréhension pour les désagréments occasionnés.