L’association andorrane de transplantation alerte sur un piratage de courriel et une arnaque à l’événement fictif
Atida alerte ses contacts après qu’un intrus a envoyé des invitations frauduleuses avec codes QR via un compte compromis ; elle conseille de supprimer les messages et de renforcer la sécurité dans le cadre d’une enquête policière.
Points cles
- Atida alerte sur un piratage du compte info@atida.ad utilisé pour envoyer des invitations d’événement fictives avec codes QR
- Données potentiellement compromises : noms, e-mails et détails basiques des contacts ; aucune violation confirmée des QR
- Atida a suspendu le compte, réinitialisé les identifiants, signalé à la police et à l’APDA
- Conseils : supprimer les e-mails, ne pas scanner les QR, renforcer la sécurité et signaler les messages suspects
L’Association andorrane des receveurs et donneurs de greffe (Atida) a averti ses contacts d’un accès non autorisé à son compte de courriel institutionnel, info@atida.ad, après un incident cybernétiquement où un intrus a envoyé des invitations frauduleuses à un événement fictif.
La victime a reçu des messages envoyés à diverses personnes liées au groupe, promouvant une fête inexistante organisée par Atida et contenant un code QR à scanner. L’association a souligné qu’elle n’avait aucune implication dans la création, l’approbation ou la diffusion de ces courriels, les qualifiant de communications d’imposteurs.
Les données potentiellement compromises incluent les coordonnées des contacts telles que les adresses e-mail, noms, prénoms et autres identifiants basiques issus du carnet d’adresses du compte ou des bases de données liées, ainsi que des inférences sur les liens des destinataires avec Atida. Les responsables indiquent aucune instance confirmée où le code QR a conduit à des actions ou violations supplémentaires, mais l’enquête se poursuit pour évaluer l’ampleur de l’incident.
En réponse, Atida a suspendu les opérations normales sur le compte, réinitialisé les identifiants de connexion et sollicité l’aide de son prestataire informatique. L’affaire a été signalée à la police andorrane et à l’Agence de protection des données d’Andorre (APDA).
Les destinataires sont invités à supprimer immédiatement les courriels, à s’abstenir de scanner le code, de répondre ou de fournir des données personnelles, et à rester vigilants face à des messages trompeurs similaires à court terme. Ceux qui ont interagi avec le contenu doivent examiner leurs comptes, mettre à jour leurs mots de passe et contacter Atida pour des conseils sur des protections renforcées. Le groupe exhorte également à la méfiance envers toute demande non sollicitée de données, paiements ou dons prétendant émaner de lui, en recommandant de conserver et de transmettre les suites suspectes pour analyse.
Atida s’est excusée pour le désagrément, a remercié les destinataires pour leur patience et s’est engagée à poursuivre ses efforts pour résoudre le problème et renforcer ses défenses numériques.
Sources originales
Cet article a ete agrege a partir des sources catalanes suivantes :
- El Periòdic•
ATIDA pateix un ciberatac que hauria compromès dades personals i enviat correus fraudulents amb un QR
- La Veu Lliure•
L’ATIDA alerta d’un accés no autoritzat al seu correu electrònic: Envien la invitació a una festa falsa
- Bon Dia•
L’Atida alerta d’un accés no autoritzat al seu correu electrònic i d’un enviament fraudulent a contactes de l’entitat
- Altaveu•
Suplanten la identitat de l'Associació de Trasplantats amb un correu fals que convida a una festa
- Diari d'Andorra•
L’Associació de Trasplantats denuncia un accés no autoritzat al correu electrònic