[URGENT] maj : Incident de sécurité informatique

  1. Accueil
  2. Actualités & Publications
  3. [URGENT] maj : Incident de sécurité informatique

Fin de l'incident - maj du mercredi 05 février 2025 :

Tous nos services sont de nouveau accessibles.
Une communication officielle liée à cet incident sera publiée dès que possible.

Encore une fois, merci de votre patience et de votre compréhension.


-----------------------------------------



Fermeture temporaire de nos services

Nous avons détecté un incident de sécurité sur notre infrastructure informatique. Par mesure de précaution, nous avons coupé l’ensemble de nos systèmes et nos accès à Internet afin de protéger nos données et celles de nos utilisateurs.
Nos équipes, nos partenaires techniques ainsi qu'un expert sont mobilisés à l'heure actuelle pour analyser la situation.
Nous vous remercions pour votre patience et vous tiendrons informés de l’évolution de la situation.


Maj du mardi 02 février 2025: Nos systèmes ont redémarrés et nos services sont en train de traiter les premières urgences.

Maj du samedi 01 février 2025:
Nous allons démarrer nos systèmes métiers (websal et d'autres) pour analyse.

Maj du vendredi 31 janvier 2025:
Nous continuons nos analyses et investigations et commençons la reconstruction de certains systèmes.

Maj du jeudi 30 janvier 2025:
L'expert est dans nos locaux.
Nous avons analysés les impactes à court terme et nous vous reviendrons très rapidement sur les actions potentielles à mener.
- Toutes les prestations CPS demandées jusqu'au 28 janvier au soir ont été payées le 29 janvier matin.
- Toutes les rentes AVS ; FPMB ; RAMB de février seront versées normalement.
- Une attestation de la MBG SA est disponible pour les entreprises utilisant websal pour expliquer la situation et le retard auprès des autorités.

https://www.swisstransfer.com/d/cbf091df-b5a0-4327-aace-10abd59a1dd6



Etats de nos services:

 
WEBSAL : L'accès à websal sera de nouveau disponible dès le Mercredi 05 Février 2025.
Attestation Multipack : Les attestations multipack seront de nouveau disponible dès le Mardi 04 Février 2025, après midi.
Prestations CPS : Le traitement des prestations sera de nouveau disponible dès le Mercredi 05 Février 2025
Service e-déclaration  : Nous sommes dans l'incapacité de les recevoir, ils devront être ré-émis dès la ré-ouverture de nos services.



----


Mercredi 05.02.2025

Tous nos services sont de nouveau ouverts.


Mardi 04.02.2025
xxh00: Redémarrage de nos services internes et accès aux applications.

Lundi 03.02.2025
16h30: Le compte rendu des développeurs est rassurant, nos systèmes vont pouvoir redémarrer sans crainte.
08h30: Reprise des dernières analyses , dont websal

Samedi 01.02.2025
11h00: D'autres systèmes essentiels aux cotisations, contentieux, rentes etc ont été analysés et semble sain, un dernier contrôle des développeurs sera effectué avant la remise en ligne.
10h00: Le serveur websal a été analysé comme sain, et il sera contrôle lundi matin par les développeurs avant une remise en ligne potentiel.
08h00: Notre réseau a été remonté et sera opérationnel lundi après-midi
 

Vendredi 31.01.2025
19h56 : Nos systèmes primaires sont prêt et notre réseau en cours de reconstruction

--------

Jeudi 30.01.2025
19h00: La piste d'une tentative de "cryptolockage" est fortement envisagée.
18h30: Un budget a été débloqué pour accélérer le processus.
18h00: Une partie de nos systèmes primaires a été rallumée et est en observation.
18h00: 1 semaine d'accès aux ressources de l'entreprise ont été passés au peigne fin: 1 seule intrusion constatée.
15h00: Réflexion sur la priorisation des redémarrages de nos services.
12h00: Analyse toujours en cours.
09h00: Expert dans nos locaux pour étude et analyse.

09h00: Brainstorming des impacts et blocage à court terme avec actions si possible et communication

------

Mercredi 29.01.2025

17h30: Fin des investigations pour le moment (compte rendu interne en cours d'écriture).
15h30: Une entreprise experte en cybersécurité viendra dès le 30 janvier 2025 pour audit complet.

15h00: Les ordres bancaires ne semblent pas avoir été impactés.
14h00: prestataire IT externe en renfort pour analyse de l'intrusion.
13h15: vérification des ordres bancaires.
13h00: début analyse de l'intrusion.
13h00: communication aux divers partenaires.
12h10: extinction de nos systèmes.

11h50: activité suspecte sur 2 de nos serveurs.

11h30: détection d'un virus.