Publicité

La PME vaudoise Epsitec se fait voler des données de 35 000 clients

La PME vaudoise Epsitec annonce son premier vol de données en 40 ans d’existence: des cybercriminels ont volé les données de quelque 35 000 clients. Les informations les plus sensibles n’ont toutefois pas pu être dérobées

Les cybercriminels ont utilisé les données volées pour envoyer des courriels les plus crédibles possible avec une pièce jointe infectée. — © 123RF
Les cybercriminels ont utilisé les données volées pour envoyer des courriels les plus crédibles possible avec une pièce jointe infectée. — © 123RF

La PME vaudoise Epsitec, qui édite les logiciels de gestion Crésus, a été victime de cybercriminels. Elle s’est fait voler des données de quelque 35 000 clients. Les informations les plus sensibles n’ont pas pu être dérobées, affirme jeudi l’entreprise.

La société vient d’être confrontée à un premier vol de données en 40 ans d’existence, explique Epsitec. Les adresses de ses clients sont tombées dans les mains de cybercriminels qui ont utilisé une variante du maliciel appelé «Retefe».

Lire également:  Piratage massif de données: une amende de 35 millions de dollars pour Altaba

Client attentif et prudent

Le vol a eu lieu mardi et nous en avons eu connaissance aujourd’hui par un client qui a donné l’alerte, précise Pierre Arnaud, directeur de la société. Le dommage pour Epsitec est avant tout une question d’image.

Les voleurs ont pu s’emparer des données contenant l’adresse postale, le courriel et le numéro de téléphone de 35’000 clients. Les numéros de cartes de crédit et les mots de passe n’ont en revanche pas été dérobés grâce «à l’application de bonnes pratiques en matière de sécurité informatique».

Crédibiliser les courriels

Les cybercriminels ont ensuite utilisé ces données pour envoyer des courriels les plus crédibles possible avec une pièce jointe infectée, ce qui permet aux voleurs de manipuler le navigateur de la victime. «Lorsque l’utilisateur se connecte à son site d’’e-banking’, c’est une page sous le contrôle des criminels qui s’ouvre», relate Epsitec.

La société a immédiatement informé ses clients du vol commis et de la manière de réagir. Elle va déposer plainte pénale. «Mais le mal est fait. Les listes d’adresses de nos clients sont en circulation», déplore le directeur.

Logiciels pas en danger

Selon Pierre Arnaud, «à aucun moment, l’intégrité des logiciels Crésus n’a été toutefois mise en danger». Basée à Yverdon, Epsitec compte une vingtaine de collaborateurs.