L'USM résout un incident de sécurité informatique survenu au mois de mars

26 mai 2023. USM informe qu'elle a été la cible d'une cyberattaque par rançongiciel le 14 mars 2023. L'entreprise a signalé le cas aux autorités compétentes en matière de sécurité et de protection des données et a collaboré avec elles ainsi qu’avec des spécialistes de haut niveau afin de déterminer l'ampleur exacte de l'attaque et afin de rétablir le 100 % des communications avec toutes les garanties.

La détection rapide de l’incident ainsi que la mise en œuvre du protocole de sécurité pour en atténuer l'impact (déconnexion et vérification manuelle de tous les serveurs, récupération des sauvegardes, création d'équipes de travail pour reconfigurer la sécurité du système d'information, réinitialisation des identifiants de tous les utilisateurs, réinitialisation des identifiants de tous les domaines, redéfinition de toutes les règles du pare-feu en mode "paranoïaque", tant pour le trafic entrant que sortant) ont été possibles grâce à l’efficacité des systèmes de sécurité déjà existants dans l'entreprise.

Il est important de préciser qu'USM dispose de ses propres infrastructures et en assure la sécurité, de sorte que cet incident n'a pas affecté les autres coopératives du Groupe ULMA.

Cependant, conformément au Règlement Général sur la Protection des Données (UE 2016/679), nous sommes dans l’obligation d’informer que les enquêtes menées par les spécialistes et les analystes informatiques impliqués dans la gestion, la maîtrise et la résolution de l'incident de sécurité subi ont révélé que des informations personnelles ont été compromises par le rançongiciel, sans indication, toutefois, que ces informations relèvent d'une catégorie particulière.

Suite à l’analyse effectuée, nous estimons très peu probable que des conséquences négatives se produisent pour les personnes concernées. Nous vous recommandons néanmoins d'être attentif aux conseils suivants au cas où vous recevriez des messages ou des courriels suspects dans les jours ou les dates à venir:

●        Changement du mot de passe du téléphone portable.

●        Changement de mot de passe pour une adresse mail personnelle. [règles à prendre en compte lors du changement de mot de passe]:

○        Mot de passe sécurisé: mots de passe difficiles à déterminer, que ce soit en les devinant ou en utilisant des programmes automatiques:

○        Caractéristiques recommandées:

■        Contenir des numéros;

■        Combiner des lettres majuscules et minuscules;

■        Avoir une longueur de 8 caractères ou plus, sans espaces;

■        Comprendre des caractères spéciaux: - * ?¿ !¡ @ # $ / () {} = . , ; :

○        7 aspects à éviter dans les mots de passe:

■        éviter d'utiliser des informations personnelles dans le mot de passe (nom, date de naissance, etc…);

■        éviter d'utiliser des caractères séquentiels du clavier (qwerty) ou des nombres séquentiels (1234);

■        éviter de n'utiliser que des chiffres, des majuscules ou des minuscules dans votre mot de passe; éviter les répétitions de caractères.

■        éviter de partager les mêmes mots de passe entre collègues ou de les divulguer à quiconque;

■        éviter de les noter sur une feuille de papier (ou un post-it) posée sur la table ou collée sur l'écran de l'ordinateur;

■        éviter de les enregistrer dans l’ordinateur même, dans un fichier facilement accessible et identifiable ("mots de passe");

■        éviter d’utiliser le même mot de passe à des fins différentes: il est recommandé de les diversifier.

●        Vérifier les liens avant de cliquer, même s'ils proviennent de contacts connus.

●        Se méfier des liens raccourcis;

●        Se méfier des pièces jointes, même si elles proviennent de contacts connus;

●        Maintenir le système d'exploitation et l'antivirus à jour.

Pour plus d'informations sur les mesures de sécurité, consultez l'Institut National de Sécurité INCIBE-CERT (https://www.incibe.es/incibe-cert) ou l'Agence Espagnole de Protection des Données (https://www.aepd.es/es).

N'hésitez pas à nous contacter pour toute question ou toute demande de renseignements, nous nous ferons un plaisir de vous répondre par l'intermédiaire de notre délégué à la protection des données:

D. Martin Etxaniz (martin.etxaniz@manutencion.ulma.es; téléphone -- 943 718 033)