Habitat Audois de nouveau 100% opérationnel ! [retour sur la cyberattaque]

20 octobre 2023.

Cette date marque le début de l'attaque informatique par "rançongiciel" dont Habitat Audois a été victime, de la part de pirates informatiques.

Grâce à une grande réactivité de son service informatique et la résilience de l'ensemble de ses collaborateurs, notre Office a pu continuer à fonctionner.

Tout d'abord en mode "dégradé", car nous ne pouvions évidemment pas accéder à nos ordinateurs et nos logiciels, empêchant un suivi optimal des sollicitations des demandeurs et des locataires, mais de semaine en semaine, nous avons pu récupérer de plus en plus de moyens pour offrir la qualité de service attendue.

Aujourd'hui, lundi 4 mars 2024, nous pouvons confirmer, avec le retour de nos messageries externes, la fin de cet "épisode" qui aura malheureusement impacté l'Office dans son fonctionnement normal, désormais retrouvé.

Et parce que nous avons toujours agi avec transparence, nous revenons avec vous en détails sur cette cyberattaque, à travers une "FAQ" (Frequently Asked Questions) qui évoque les principales questions et par extension les principaux éléments de réponse sur le sujet.

 

  • Comment c’est arrivé ?

Dans la nuit du 20 au 21 octobre 2023, Habitat Audois a été attaqué par des “hackers” (pirates informatiques) à l’aide d’un “ransomware” (ou rançongiciel), avec un logiciel malveillant “infiltré” sur nos serveurs, cryptant nos données pour les rendre à la fois inaccessibles et inutilisables.

S’ensuit alors une demande de rançon pour “débloquer” les fichiers corrompus.

Les recommandations du site gouvernemental Cybermalveillance.gouv.fr sont claires : ne jamais payer.

Car vous n’avez jamais l’assurance de récupérer vos données et vous contribuez également à financer ce type d’activités criminelles.

Sachez qu’Habitat Audois a porté plainte et a, conformément aux obligations relatives à la protection des données personnelles, notifié la violation de données à la CNIL.

Le Data Protection Officer (ou DPO, personne ou entité chargée de la bonne application du RGPD[1]) d’Habitat Audois, le Groupe DPMS/The Neoshields, a été informé.

Contact : ril@habitat-audois.fr

  • Est-ce normal qu’un Office HLM soit attaqué ?

Dans son “Panorama de la cybermenace” publié début 2023, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a relevé près de 831 “intrusions” sur une année. Soit autant de tentatives d’extorsion, d’espionnage, de déstabilisation.

Habitat Audois est donc loin d’être un cas isolé. Par ailleurs sur 2022, près de 280 000 demandes d’assistance en ligne ont été enregistrées sur Cybermalveillance.gouv.fr, en augmentation de plus de 61 % par rapport à l’année précédente.

Habitat Audois est par ailleurs soucieux de la protection des données personnelles collectées et avait mis pour cela des mesures de sécurité adéquates.

  • Quels sont les impacts pour les personnes concernées ?

Grâce à une grande réactivité de son service informatique et aux capacités d’adaptation des différentes directions à pouvoir travailler dans des conditions “dégradées”, au regard des perturbations engendrées, l’impact sur notre activité a pu être limité.

Néanmoins les dossiers locataires disponibles en ligne sur les espaces sécurisés ont demandé quelques semaines pour être régularisés.

Nous avons été également privés de standard téléphonique pendant plusieurs jours, ce qui nous a obligé à diriger l’ensemble des appels vers notre astreinte téléphonique.

Quelques perturbations ont également été constatées au tout début de “l’événement”, engendrant de légers retards dans le traitement des dossiers demandeurs/locataires ou des réclamations techniques.

Nos collaborateurs ont fait le maximum pour minimiser l’impact sur la qualité de service auprès de nos locataires.

  • Qu’avez-vous fait pour y remédier ?

Notre service informatique, grâce à son travail de veille, a pu détecter tôt cette attaque, dès le 21/10 et a procédé à l’arrêt manuel de l’accès à internet pour couper l’accès aux serveurs informatiques aux attaquants.

Néanmoins certains de nos serveurs, sauvegardes et ordinateurs avaient déjà été “contaminés”.

Tout en procédant à l’analyse de chaque poste informatique pour “écarter” les postes “malades”, et en vérifiant en parallèle l’intégrité de nos sauvegardes, pour certaines inatteignables par les pirates informatiques, notre Office a enclenché plusieurs procédures pour faire face à la crise :

  • Envoi d’un SMS d’information aux locataires dès le 21/10, en jouant la carte de la transparence et en informant en amont des futurs désagréments qui pourraient advenir.
  • Renvoi vers l’astreinte téléphonique jusqu’au rétablissement de notre standard.
  • Diffusion de n° de portables professionnels émanant de chaque service de l’Office, afin de continuer d’être joignable par le plus grand nombre.
  • Publications sur les réseaux sociaux et sur notre site web indiquant l’évolution de la situation.
  • Émission d’un communiqué de presse revenant sur l’ensemble de ces dispositifs.
  • Rappel de la disponibilité de notre site internet et de l’accès à l’Espace Locataire.

Parallèlement, nous bénéficions du soutien et de l’aide apportée par nos prestataires habituels, avec le renfort d’experts en cybersécurité pour vérifier la sécurité des données et effectuer les analyses techniques nécessaires.

  • Pourquoi cela a-t-il pris autant de temps pour redémarrer ?

Comme évoqué, de nombreuses analyses techniques ont été effectuées. Elles ont réclamé du temps mais également de la prudence, car “une attaque peut en cacher une autre”.

Les “hackers” étant bien souvent des “professionnels”, nous devons redoubler de vigilance afin d’avoir un maximum de sécurité au moment de relancer certains logiciels ou redonner accès à certaines données.

Car une nouvelle attaque à cette période serait encore plus dommageable pour l’Office, et par conséquent pour les demandeurs et les locataires.

Néanmoins, nos équipes, et notamment notre service informatique qui est à pied d'œuvre depuis le début de cette crise, font leur maximum pour que l’impact sur nos locataires et plus largement sur tous nos partenaires, soit le plus minime possible.

L’activité a donc repris progressivement et nos délais de traitement ont donc mis un peu de temps à revenir à leur niveau optimal.

Un renforcement des mesures de sécurité a également été mené en parallèle par nos services,  avec l’aide de prestataires spécialisés en cybersécurité.

  • Et concernant les données personnelles, les coordonnées bancaires, les fichiers sensibles potentiellement volés ?

En date du 20/11/2023, aucune fuite de données personnelles de locataires, demandeurs ou de tiers (prestataire, partenaires) ni de leurs documents n’a été relevée à ce jour par la société spécialisée et mandatée pour mener le rapport d’analyse.

En toute transparence, nous pouvons vous informer que 3 documents ont pour l’instant fait l’objet de “mouvement” vers l’extérieur depuis nos serveurs. Mais il s’agit de documents déjà communicables à l’extérieur, donc ne présentant aucun caractère “sensible”.

Nous avons par ailleurs poursuivi les investigations et la recherche d’éventuelles “fuites” plusieurs semaines après l'attaque, avec l'aide de spécialistes. Après analyses, rien ne vient attester d'autres fuites de données.

Bien évidemment, nous informerons locataires ou partenaires de tout élément nouveau pouvant les concerner.

  • Que doit-on faire avec le retour “à la normale” ?

En l’état actuel des nos connaissances, nous vous invitons à rester vigilants sur toutes les tentatives en cours et à venir d’escroqueries en ligne dont vous pourriez également être victimes.

Nous savons que de faux mails et de faux sms à caractère frauduleux, demandant de renvoyer carte d’identité, avis d’imposition,... ont été émis fin novembre 2023, sans que nous puissions confirmer s’ils sont en relation directe avec cette cyberattaque.

Notre conseil : ne répondez pas et si vous avez le moindre doute, contactez notre standard téléphonique au 04.68.10.32.50.

  • Si vous avez déjà communiqué une de ces pièces ou vos coordonnées bancaires par exemple, effectuez un dépôt de plainte en gendarmerie ou commissariat, ou bien un dépôt de plainte en ligne : https://www.service-public.fr/particuliers/vosdroits/N31138   
     
  • Pour signaler des mails frauduleux : www.internet-signalement.gouv.fr 
    ou la plateforme signal Spam https://www.signal-spam.fr/ 
     
  • En cas de besoin d’accompagnement dans le dépôt de plainte, dirigez vous vers l’Association France Victimes qui opère le n° d’aide aux victimes du Ministère de la Justice : 116 006 (appels et services gratuits et ouvert 7jrs/7 de 9h à 19h)

Vous pouvez notamment vous informer sur les différentes menaces et la manière d’y répondre directement sur le site Cybermalveillance.gouv.fr

Comprendre les menaces et agir - Assistance aux victimes de cybermalveillance

 

[1] règlement général sur la protection des données

Partager sur :

RETOUR

HASSO

Habitat Audois est membre d'HASSO, l'acteur Public de l'Habitat Social en Occitanie.