Pyrénées Group confirme une attaque de rançongiciel ayant exposé des données clients
L'exploitant andorran du plus grand centre commercial révèle une cyberattaque ayant divulgué noms, e-mails et certains IBAN ; menace contenue sans paiement de rançon.
Points cles
- Rançongiciel a percé les enregistrements internes, exposant noms, e-mails et certains IBAN ; clés d'accès/PIN sécurisés.
- Menace contenue par experts en cybersécurité ; aucune rançon payée, pas de fraude détectée ; lié au groupe Akira.
- Notifié APDA, ANC-AD et police ; sécurité renforcée mise en place.
- Clients signalent retards de paiements ; invités à vérifier relevés et à se méfier du phishing.
**Pyrénées Group confirme une attaque de rançongiciel ayant exposé des données clients incluant noms, e-mails et certains IBAN**
Le groupe andorran Pyrénées Group, qui gère le plus grand centre commercial de l'Avinguda Meritxell, a confirmé qu'une cyberattaque par rançongiciel la semaine dernière a permis un accès non autorisé à certains enregistrements internes et informations clients. La brèche a potentiellement exposé des noms, adresses e-mail et, dans certains cas, des détails de paiement comme des IBAN, bien que les clés d'accès et codes PIN soient restés sécurisés.
Dans un communiqué adressé aux clients affectés, notamment les détenteurs de cartes de paiement, l'entreprise a indiqué que des spécialistes en cybersécurité ont contenu la menace, enquêté sur sa source et restauré les opérations complètes. Aucune rançon n'a été versée et, à ce jour, aucun signe d'utilisation frauduleuse des données divulguées n'a été détecté. Des sources relient l'incident au groupe de rançongiciels Akira, qui avait visé une grande entreprise technologique andorrane 18 mois plus tôt, bien qu'aucun lien n'ait été confirmé.
Les protocoles de réponse ont été activés dès le début du vendredi, avec des notifications immédiates à l'Agence de Protection des Données Andorrane (APDA), l'Agence Nationale de Cybersécurité (ANC-AD) et l'Unité des Crimes Technologiques de la police. Le groupe maintient un contact continu avec les autorités et affirme que les systèmes fonctionnent désormais normalement avec des mesures de sécurité renforcées.
Pyrénées exhorte les clients et fournisseurs à vérifier leurs relevés bancaires pour toute activité inhabituelle, à se méfier des messages suspects, à éviter de partager des informations personnelles sans vérification et à ne pas ouvrir de liens ou pièces jointes provenant de sources inconnues. Un soutien est disponible via le délégué à la protection des données à dpo@pyrenees.ad ou le service client. L'entreprise a exprimé ses regrets pour tout désagrément et réaffirmé son engagement envers les normes de protection des données.
Certains clients continuent de signaler des problèmes de paiement, y compris des retards dans les liens de factures promis. Les propriétaires d'une entreprise espagnole, dont le véhicule était retenu à l'atelier du centre en raison de la panne, ont décrit des dysfonctionnements persistants. Ils ont appris l'attaque cyber via les médias après que le personnel avait initialement invoqué une panne technique courante. « C'est une honte qu'après une semaine ils nous disent enfin ce qui se passe », ont-ils déclaré, exprimant leur anxiété face aux données sensibles exposées malgré les assurances officielles.
Sources originales
Cet article a ete agrege a partir des sources catalanes suivantes :
- Diari d'Andorra•
Alerta als clients de Pyrénées per un ciberatac a l’empresa
- El Periòdic•
Dades exposades i responsabilitats pendents
- Altaveu•
El centre comercial 'ciberatacat' recupera l'operativa "amb seguretat" però admet fuita de dades
- Diari d'Andorra•
Pyrénées recomana els clients que comprovin els moviments bancaris pel ciberatac que va patir
- El Periòdic•
Pyrénées admet que el ciberatac ha pogut exposar dades personals dels clients i alguns comptes bancaris