IMPORTANT : Cyberattaque à la commune et au CPAS de Neupré

L’Administration communale et le CPAS de Neupré ont dû faire face à une cyberattaque opérée sous la forme de Spears-phishing qui a permis à un pirate informatique (ou « hacker ») de récupérer les identifiants de deux comptes d’employés de la commune.

 

Heureusement, la commune est préparée à ce genre d’attaque et notre sécurité informatique a relevé l’incident et a pu de ce fait intervenir pour rapidement couper l’accès du pirate. L’analyse de l’étendue de la violation des données a révélé que le pirate n’avait réussi à accéder qu’à un certain nombre de données à caractère personnel (carnet d’adresse et contenus d’emails des deux comptes cibles de l’attaque). Cela lui a notamment permis de poursuivre sa campagne de phishing auprès d’autres destinataires.

 

La commune a tout mis en œuvre pour régler ce problème aussi rapidement que possible et l’attaque est dès à présent considérée terminée. Toutes les mesures rétroactives à prendre face à ce genre d’attaque sont en train d’être mises en œuvre.

 

Toutefois, à titre de précaution et parce que nous accordons la plus grande importance au respect de votre vie privée, nous tenions à vous tenir au courant de la situation et à vous encourager à la plus grande prudence à l’égard de courriers électroniques suspects que vous pourriez recevoir.

 

Pour cette raison également, nous aimerions vous rappeler les informations suivantes :

 

Qu’est-ce que le phishing ? Le phishing ou « hameçonnage » est une technique frauduleuse réalisée sur internet qui vise à récolter illégalement des informations à caractère personnel telles que des mots de passe, des numéros de carte de crédit ou des informations bancaires.

 

Qu’est-ce que le Spears-phishing ? Le Spears-phishing est une catégorie de phishing.

C’est une technique frauduleuse destinée à leurrer l'utilisateur pour l'inciter à communiquer des informations à caractère personnel telles que des mots de passe, des numéros de carte de crédit ou des informations bancaires et/ou bancaires en se faisant passer pour un tiers de confiance.

 

Que faire en cas de phishing ? Il est important que nous soyons tous vigilants lorsque nous recevons des courriels ou des messages douteux, même si ceux-ci semblent provenir de sources fiables. Voici quelques conseils pour vous protéger :

 

  1. Soyez méfiant face à des messages qui vous demandent de fournir des informations personnelles.
  2. N'ouvrez pas les pièces jointes ou les liens dans des courriels douteux.
  3. Si vous avez des doutes sur la source d'un message, vérifiez d’abord l’URL de l’expéditeur du message. Ensuite contactez la source supposée du message par un autre moyen de communication que la réponse par mail.
  4.  Ne divulguez pas d'informations sensibles ou financières via email ou formulaire en ligne.
  5.  Restez à jour avec les dernières mises à jour de sécurité pour votre système d'exploitation et vos applications.


Si vous pensez avoir été victime d'une attaque de phishing, informez immédiatement la police locale au numéro suivant : 04 330 40 00.


Nous restons bien entendu à votre disposition pour toute question ou inquiétude que cette situation pourrait engendrer et, si vous désirez obtenir plus d’informations sur la façon dont la commune gère vos données et en assure la sécurité, veuillez contacter notre déléguée à la protection des données à l’adresse suivante :

dpo@neupre.be