Incident de sécurité dans l’un de nos guichets : la prudence est de mise
Qu'il s'agisse d’hameçonnage ou de piratage, les cyberattaques touchant les entreprises n’ont jamais été aussi nombreuses. En 2022, Asterès a comptabilisé pas moins de 347.000 cyberattaques ayant réussi à atteindre les entreprises. Devenues internationales et redoutables, ces attaques se réinventent et se complexifient sans cesse, compliquant ainsi le travail des entreprises pour assurer la sécurité de leurs données.
En tant qu’organisme financier et service public, deux cibles privilégiées pour ces attaques, nous sommes particulièrement concernés par cette réalité et nous n’avons de cesse d’assurer la protection des données de nos emprunteurs, au travers d’un contrôle permanent et de la formation continue de nos équipes. Il était donc important de communiquer, par précaution et par souci de transparence, sur l’incident de sécurité dont nous avons été informés le 15 avril dernier par l’un de nos guichets agréés prenant en charge les demandes de prêts introduites par nos emprunteurs. Un incident de sécurité qui concerne le prestataire SIP assurant l’hébergement des données utilisées par notre guichet Crédissimo Hainaut.
Si cette attaque a donné lieu à une fuite des données stockées par Crédissimo Hainaut chez l’hébergeur dans le courant du mois de mars dont nous savons déjà qu'une partie a été publiée sur le dark web, la liste précise des emprunteurs concernés par le piratage de données ainsi que l’étendue de la fuite sont encore en cours d’analyse.
Cette cyberattaque mobilise toujours activement nos agents, qui ont rapidement veillé à :
- Notifier la fuite de données à l’Autorité belge de la protection des données
- Travailler en étroite collaboration avec Crédissimo Hainaut et l’hébergeur SIP pour renforcer la sécurité des données et éviter que cet incident ne se reproduise
- Contacter personnellement par courrier postal tous les emprunteurs concernés par un prêt ou une demande de prêt chez Crédissimo Hainaut sur la période à risque
Par mesure de protection, nous avons non seulement isolé le guichet victime de l'attaque mais également renforcé le plan de sécurité de l’ensemble de nos guichets.
Bien que les résultats de l'analyse ne soient pas encore connus, nous avons conseillé à tous nos emprunteurs ayant reçu notre courrier de redoubler de vigilance. En effet, les données dérobées peuvent déjà être utilisées pour l'envoi de communications malveillantes, de tentatives d'hameçonnage (en vue du vol d’identifiants et de mots de passe), d’usurpation d’identité ou toute autre tentative de piratage ou d’extorsion.
En cas de doute, contactez-nous.
Si vous êtes confrontés à une demande inhabituelle portant le nom de la SWCS et en cas de doute, prenez directement contact avec nous via nos moyens de communication officiels ou votre guichet local afin de vérifier qu’il ne s’agit pas d’une tentative de fraude.
Vous souhaitez en savoir plus sur cet incident de sécurité ?
Notre délégué à la protection des données se tient à votre disposition pour répondre à vos questions :
- Par courrier : Délégué à la protection des données, rue de l’Écluse, 10, 6000 Charleroi
- Par mail : dpo@swcs.be