Passer au contenu principal

Communiqués de presse

Cyberattaque contre le groupe KISTERS : Expiration de l'ultimatum et publication des données capturées

2021-11-30

Aix-la-Chapelle, 30 novembre 2021 : Comme vous le savez,dans la nuit du 11 novembre 2021, la société informatique KISTERS a été victime d'une cyberattaque. Les attaquants criminels ont obtenu l'accès aux données de l'entreprise grâce à une attaque orchestrée par un ransomware. Les données ont été cryptées et les attaquants criminels ont menacé de publier les données capturées. L'ultimatum correspondant a expiré.

Les autorités compétentes en matière de protection des données ont déjà été informées. Comme KISTERS ne valide pas de telles tentatives de chantage, la publication des données capturées est à prévoir. Dès que l'on saura si des données de clients sont concernées, KISTERS cherchera à établir un contact direct et immédiat avec les personnes concernées. En même temps, la société informatique continuera à travailler en étroite collaboration avec les autorités chargées de la sécurité, qui poursuivront systématiquement les éventuelles publications de données par les pirates informatiques en tant qu'infraction pénale.

Une communication transparente est essentielle pour le groupe KISTERS. "La sécurité de nos clients et de nos partenaires commerciaux est notre priorité absolue. C'est pourquoi nous partagerons immédiatement toutes les informations pertinentes avec le public", déclare Klaus Kisters, membre du conseil d'administration. KISTERS travaille à plein régime à la reprise des activités normales et informe régulièrement sur son site Web www.kisters.de/fr des nouvelles découvertes concernant l'attaque criminelle. Entre-temps, de nombreux employés du groupe KISTERS peuvent à nouveau être contactés via leurs adresses e-mail et leurs numéros de téléphone personnels. Le support logiciel est également à nouveau disponible avec les coordonnées habituelles. Aussi, les adresses courriels et les numéros de service indiqués sur le site Web fonctionnent toujours. Le rechargement des systèmes Cloud des clients ainsi que les contrôles antivirus approfondis des systèmes des clients progressent bien.

Les systèmes informatiques de KISTERS présentaient déjà dans le passé un haut niveau de protection objectivement certifié par la norme ISO 27001. Les conclusions et les mesures pour l'avenir découlent bien sûr de l'analyse approfondie de l'attaque, qui est toujours en cours à l'heure actuelle. Des informations précieuses provenant de clients ayant vécu des expériences similaires seront également intégrées.

Klaus Kisters poursuit : "Ces derniers jours, nous avons reçu beaucoup d'encouragements de la part de nos clients et partenaires commerciaux pour notre décision de ne pas répondre aux demandes financières des maîtres chanteurs. La voie que nous avons empruntée pour reconstruire notre infrastructure informatique afin d'exclure tout compromis selon l'état actuel de la technique a également été largement approuvée. Je tiens à vous en remercier sincèrement."

Cyberattaque contre KISTERS AG

2021-11-12

Dans la nuit du 10 au 11 novembre 2021, la société informatique KISTERS AG (Aix-la-Chapelle/Allemagne) a été victime d'une cyberattaque. Selon l'état actuel des connaissances, les attaquants ont eu accès au réseau informatique du fournisseur de logiciels, pour les systèmes de gestion durable des ressources, via une attaque orchestrée par un ransomware, malgré un système de sécurité solide.

Immédiatement après avoir découvert l'attaque, KISTERS a fait appel à la police judiciaire et à l'Office fédéral allemand de la sécurité de l'information (BSI) et a informé les autorités de surveillance compétentes. En outre, une équipe composée de spécialistes en informatique et d'experts en criminalistique a immédiatement commencé à analyser la façon dont les attaquants ont pu pénétrer dans le réseau malgré les mesures de sécurité étendues, de plusieurs niveaux et certifiées de la société. L'enquête est toujours en cours.

À l'heure actuelle, l'entreprise n'a pas accès à son propre système informatique, car celui-ci a été complètement arrêté pour éviter tout dommage supplémentaire. Par conséquent, l'entreprise ne peut temporairement être jointe ni par e-mail ni par téléphone fixe, mais uniquement par le biais des numéros de téléphone portable de ses collègues. Dans la mesure du possible, les clients de KISTERS ont
déjà été informés personnellement de l'attaque et des conséquences possibles ainsi que des mesures prises et seront informés dès que l'accès aux systèmes le permettra à nouveau.

Pour l'instant, KISTERS AG ne peut faire aucune déclaration sur les données concernées par l'attaque. "La transparence est la chose la plus importante pour nous dans cette situation. Nous informerons nos
clients clairement et ouvertement lorsque nous saurons quelles données sont affectées et lorsque nous pourrons reprendre nos activités normales", déclare le directeur général Klaus Kisters.

Actuellement, tous les experts travaillent en mode de crise. "Pour l'instant, il est important pour nous d'être à nouveau rapidement disponibles et opérationnels pour nos clients sur tous les canaux. Nous y
travaillons à plein régime", poursuit Klaus Kisters. "L’étape suivante va nous permettre de travailler à nouveau en acquérant de meilleures connaissances afin que nous, mais aussi d’autre entreprises, puissions mieux nous protéger »