Le Département de l’Aude est actuellement victime d’une campagne de phishing. Toute personne ayant échangé par mail ou ayant fait l'objet d'un mail du Département sur la période du 30/09 au 15/11/2021 est concernée.
Publié le
L’accès illégitime au serveur de messagerie du Département a causé une perte de confidentialité des données
Le Département de l’Aude est actuellement victime d’une campagne de phishing. Les moyens utilisés par les délinquants mettent en évidence qu'une attaque informatique subie du 30/09 au 15/11/2021, en principe repoussée, avait en réalité partiellement atteint son but. L’accès illégitime au serveur de messagerie a causé une perte de confidentialité des données.
Toute personne ayant échangé par mail ou ayant fait l'objet d'un mail du Département sur la période du 30/09 au 15/11/2021 est concernée. Toutes les informations contenues dans ces mails sont susceptibles d’avoir été récupérées.
Le risque principal pour les personnes concernées est de faire elles-mêmes l’objet d’une campagne de phishing
Les conséquences potentielles sont multiples et le risque principal pour les personnes concernées est de faire elles-mêmes l’objet d’une campagne de phishing.
Toutes les mesures techniques ont été mises en œuvre pour traiter l’incident et notamment pour renforcer la sécurité des serveurs. Un changement de mot de passe a été imposé à tous les agents du Département dans le respect des préconisations de la CNIL et de l’ANSSI. Le personnel départemental est spécialement sensibilisé sur la campagne de phishing actuelle et les comptes de messagerie usurpés par les cyberdélinquants sont traités à chaque découverte d’utilisation .
Nous vous conseillons d’être attentifs à tout message et de ne pas cliquer sur les liens que vous pourriez trouver dans les mails de vos correspondants notamment banque, impôt, sécurité sociale. D’une manière générale et en toute circonstance, il est préférable d’aller sur le site officiel plutôt que de cliquer sur un lien. Le cas échéant, nous vous invitons à changer vos mots de passe de mails en respectant les préconisations de sécurité minimales : 8 à 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux. L’utilisation d’un générateur/coffre-fort de mot de passe facilite le respect de ces préconisations de la CNIL.
L’incident a été déclaré à la CNIL. Le Département a déposé plainte et est accompagné par un prestataire de sécurité informatique et le représentant régional de l’ANSSI.
Notre délégué à la Protection des Données (DPO) reste naturellement à votre disposition pour toute information complémentaire.
Vous pouvez le contacter par :
Courrier : Département de l’Aude - M. le Délégué à la protection des données - Allée Raymond Courrière - 11855 CARCASSONNE cedex 9
