Sécurité
3 février 2025
3 février 2025
Le firewall d’un de nos sous-traitants a été piraté en novembre 2022. Nous avons été informés de cette attaque mi-janvier 2025 par le Cert-FR.
Cette attaque n’a pas provoqué d’intrusion sur le réseau de l’opérateur, et encore moins sur notre réseau, hormis l’accès non autorisé à une partie de l’équipement impacté.
Une communication décrivant plus précisément l’attaque a été transmise par mail à nos contacts clients.
Aucune donnée personnelle confiée par nos clients n’a été impactée.
Des informations techniques de l’équipement, des données techniques internes à Operis, ainsi que des identifiants de 2022 ont été exfiltrés. Les hébergements Cloud ne sont pas concernés.
Nous suivons l’affaire avec le Cert-FR et avons déclaré l’incident à la CNIL.