Cette attaque a conduit au verrouillage de la grande majorité des fichiers présents sur le serveur de pièces jointes, rendant l’application indisponible entre le 5 et le 15 novembre. Les mots de passe de tous les utilisateurs ont été modifiés à la réouverture du SIBC afin de garantir une utilisation sécurisée de l’application. L’AEFE a eu confirmation par ELAP de l’exfiltration des fichiers, suite à la publication par les
cyberattaquants de quelques documents sur le Web.
L’AEFE a signalé l’incident auprès de l’ANSSI, porté plainte et effectué une déclaration auprès de la CNIL, les fichiers concernés comportant des données à caractère personnel.
Cette violation de données pourrait avoir un impact sur vos données à caractère personnel et celles de vos enfants référencées dans ELAP Finance dans le cadre de remboursement, de gestion de frais de
scolarité, etc...
Par conséquent, les risques potentiels pourraient concerner une utilisation malveillante des données personnelles, des mouvements bancaires suspects, une atteinte à la réputation, une perte de la confidentialité des données, des appels téléphoniques suspects, une tentative d’hameçonnage, etc.
Aussi, nous vous invitons, à informer votre banque, à avoir une vigilance accrue dans les prochains mois sur vos comptes bancaires, ne pas cliquer sur des e-mails suspects à cause de l’augmentation du phishing, vérifier l’intégrité des données de vos comptes en ligne. Ces actions simples peuvent aisément vous protéger.
En cas de violation de données, ou de demande de rectification, d’accès, d’information et de limitation du traitement de vos données à caractère personnel, nous vous invitons à prendre contact avec le référent RGPD de l’établissement (yves.olichon@aefe.fr)
L’AEFE et ELAP ont conscience des difficultés et sont pleinement mobilisés pour garantir la sécurité des usages.
Tous les services concernés sont mobilisés pour garantir la protection de vos données personnelles.
Bien cordialement.
aefe_faq_231204_vf.pdf
(1021.4 ko)