Depuis plusieurs jours, de nombreux clients de l’entreprise réunionnaise Colipays affirment ne pas avoir reçu leurs colis pour Noël. Dans un communiqué, l’entreprise s’explique.
Communiqué de Colipays :
Si l’attaque a été repoussée, elle a nui au bon fonctionnement de notre site et de notre logistique. Ainsi, certains de nos clients peuvent connaitre des erreurs de livraisons. C’est en piratant notre site internet que les hackers sont parvenus à modifier les adresses de livraison et provoquer des retards d’expédition de colis.
Cette cyberattaque ne revêt pas la même ampleur que celles qu’ont subi d’autres acteurs sur le territoire réunionnais. Seule une partie limitée des données de notre base a potentiellement pu être affectée ce qui peut impacter entre 200 à 500 clients sur la période du 19 au 22 décembre 2023.
Fort heureusement, aucune donnée bancaire n’a été compromise et les mesures de cyberdéfense mises en place ont fonctionné. Les données restent donc protégées grâce à nos équipes internes ainsi que l’accompagnement de nos prestataires et conseils qui se sont mobilisés jour et nuit pour neutraliser la menace en pleine période de Noël. À ce jour, la cyberattaque a été repoussée et la sécurité du système informatique ainsi que de notre base de données a été renforcée.
Si l’attaque a perturbé le référencement de notre site sur Internet, nous avons fais le choix avec nos conseils de suspendre temporairement l’accès au site afin de collecter les traces informatiques laissées par les hackers. Ces traces informatiques alimenteront la plainte pénale déposée par les avocats de COLIPAYS auprès du Procureur de la République de Saint-Pierre.
Ce choix s’inscrit également dans la volonté d’une double vérification préalable à la reprise normale des activités. Bien que cette décision crée un préjudice important pour Colipays, nous plaçons la sécurité des données de nos clients en priorité. Toute menace pesant sur une seule donnée de nos clients est traitée avec le même sérieux que si la menace portait sur 500 données.
C’est pourquoi nous avons mis en place une adresse électronique spécifiquement dédiée au signalement d’anomalies suspectes à l’adresse : [email protected]. Nous invitons tous nos clients à faire remonter toute anomalie rencontrée pendant la période du 19 au 22 décembre 2023 afin que nous puissions y apporter une réponse appropriée et personnalisée.
Chaque signalement permettra d’alimenter la plainte pénale et de contribuer à l’identification des Hackers. Conformément à la législation en vigueur en matière de données personnelles, nous avons notifié cet incident à la CNIL sous le numéro FR2312220900002.
Nous avons également déclaré cet incident auprès de l’ANSSI. Nous mettons tout en œuvre auprès des autorités compétentes pour retrouver et faire sanctionner le ou les auteurs de cette cyberattaque crapuleuse. Enfin, nous nous excusons auprès de nos Clients pour tout désagrément que cette cyberattaque peut leur avoir occasionner.
