Informations sur l'incident de cybersécurité d'avril 2023

En avril 2023, le groupe Anton Paar a été la cible d'une cyberattaque. Pour protéger nos systèmes et nos données, nous avons immédiatement mis la plupart de nos systèmes et services hors ligne dans le monde entier. Nous travaillons, en toute priorité, à la remise en service de nos systèmes informatiques. Nous coopérons pleinement et soutenons les autorités et les forces de l'ordre dans leur enquête.

L'incident de cybersécurité a entraîné dans certains cas la divulgation non autorisée d'informations personnelles. Les personnes concernées ont été rapidement informées par le groupe Anton Paar.

Vous pouvez trouver des réponses à vos questions dans la section FAQ ci-dessous. En cas de questions très urgentes qui ne peuvent pas être reportées, veuillez envoyer un e-mail à gdpr[at]anton-paar.com.

En avril 2023, un incident de cybersécurité s'est produit au sein du groupe Anton Paar. Pour vous aider à évaluer si et comment vous ou votre entreprise avez pu être touchés par cette attaque, veuillez lire la section FAQ ci-dessous. Cette section FAQ est basée sur des analyses approfondies de l'incident avec l'aide d'experts externes en cybersécurité et représente les meilleures connaissances actuelles.

Comment l'attaque s'est-elle déroulée ?
L'attaque était une attaque de ransomware lancée sur des e-mails de phishing reçus le 6 avril 2023. Les employés du groupe Anton Paar ont reçu un courriel de chaîne de réponse avec un fichier PDF en pièce jointe. La pièce jointe contenait un lien vers un fichier ZIP. Cliquer sur le lien conduit à l'installation d'un fichier WSF. Jusqu'au 19 avril 2023, une petite sélection aléatoire (moins de 1,3 %) de fichiers a été extraite de notre système de fichiers et notre réseau interne a été analysé à la recherche de vulnérabilités. Les données provenant d'autres systèmes tels que l'ERP ou le CRM n'étaient pas accessibles à des tiers non autorisés, et aucune donnée provenant de ces autres systèmes n'a été transmise à des tiers. Enfin, le 19 avril 2023, le groupe a chiffré environ 10 % de nos PC et serveurs internes. 

Pourquoi avoir de nombreux systèmes / services d'Anton Paar ont été déconnectés ?
Nous avons mis nos systèmes hors ligne dès que nous avons constaté l'incident, par mesure de précaution. Nous avons déjà restauré de nombreux systèmes critiques pour l'entreprise et travaillons, en toute priorité, pour que le reste soit à nouveau opérationnel.

J'ai échangé des e-mails avec Anton Paar après le 6 avril. Dois-je m'inquiéter ?
Non. Nous avons nous-mêmes fermé notre service de messagerie par mesure de précaution et nous nous efforçons de le rendre à nouveau entièrement disponible.

J'ai téléchargé des données depuis le site Web d'Anton Paar après le 6 avril. Dois-je m'inquiéter ?
Non. Notre site Web n'a pas été ciblé. Nous avons nous-mêmes fermé ces services par mesure de précaution et nous nous efforçons de les rendre à nouveau pleinement disponibles.

Mes données personnelles ou les données de mon entreprise sont-elles concernées ?
En général, les données des partenaires commerciaux sont stockées dans des systèmes cryptés séparés qui n'étaient pas la cible de l'attaque. Cependant, il est arrivé que des copies de ces données soient également stockées sur notre système de fichiers, dont une petite partie a été extraite par des tiers non autorisés. Si nous constatons que des données personnelles de partenaires commerciaux sont affectées, nous en informerons activement et directement les personnes concernées.

Qui est responsable du traitement des données à caractère personnel ?
Votre partenaire contractuel dans votre pays est responsable du traitement des données personnelles. Veuillez adresser vos questions à : gdpr@anton-paar.com. Votre personne de contact est Birgit Gruber.

J'ai reçu une facture d'Anton Paar. Que dois-je faire ?
En général, ces incidents augmentent le risque d'activités criminelles ultérieures, où des opérateurs imitateurs tentent d'exploiter les capacités de communication limitées. Veuillez vérifier les informations de paiement sur votre facture. En cas de doute, vérifiez-le par rapport à vos dossiers ou en contactant directement votre représentant Anton Paar local.

Les instruments et produits d'Anton Paar sont-ils concernés ? Doit-on s'inquiéter ?
Non. Nos instruments sont aussi sûrs à utiliser qu'ils l'étaient avant l'incident.

Nous avons récemment eu la visite d'un ingénieur de service Anton Paar. Y a-t-il quelque chose à considérer ?
Non. Les outils et méthodes utilisés par nos ingénieurs de service sont aussi sûrs qu'ils l'étaient avant l'incident.

Nous avons prévu une visite de service ou une installation dans un proche avenir. Y a-t-il quelque chose à considérer ?
Non. Les outils et méthodes utilisés par nos ingénieurs de service sont aussi sûrs qu'ils l'étaient avant l'incident. Cependant, nous vous prions de bien vouloir nous excuser pour tout inconvénient causé au cas où une visite de service ou une installation aurait dû être reportée ou est reportée dans les jours et les semaines à venir. La qualité et la sécurité sont notre priorité absolue, et nous travaillons dur pour limiter autant que possible l'impact sur nos précieux clients.

Quelles mesures techniques et organisationnelles Anton Paar a-t-il prises après l'incident de cybersécurité ?
•    Renforcement des paramètres de sécurité concernant les courriers électroniques entrants et sortants
•    Information et mise à jour des lignes directrices à l'intention des employés sur le traitement des courriels suspects
•    Information continue des employés sur les attaques par hameçonnage
•    Obligation d'informer le service informatique si des courriels suspects se trouvent dans la boîte de réception des employés
•    Désignation d'experts externes en sécurité pour surveiller le web clair/obscur en ce qui concerne les données d'Anton Paar
•    Restrictions supplémentaires sur les outils d'accès à distance
•    Restrictions supplémentaires sur les macros/scripts
•    Restrictions supplémentaires sur l'utilisation des ports USB

D'autres mesures sont en cours de préparation et seront appliquées.