La CGN réactive son site web après une cyberattaque ciblée
La CGN a détecté une cyberattaque sur son site le mardi 2 septembre. Un script malveillant actif depuis cinq jours a été identifié. L’entreprise a désactivé la plateforme durant 48 heures et informé environ 400 clients potentiellement concernés.
La Compagnie générale de navigation (CGN) a annoncé avoir détecté, mardi 2 septembre dernier, une activité suspecte sur son site web. L’entreprise a immédiatement désactivé la plateforme afin de lancer des investigations techniques. L’analyse a révélé la présence d’un script malveillant actif depuis cinq jours.
Après identification de l’origine de l’attaque et mise en place de mesures de sécurité renforcées, le site a été réactivé le jeudi 4 septembre à partir de 15h. La compagnie a précisé avoir informé les 400 clients potentiellement concernés par cet incident. «Il est néanmoins peu probable que les données puissent être utilisées, notamment si la société émettrice de carte de crédit utilisée la double authentification ou d’autres mesures de sécurité avancées», indique le communiqué de la CGN. Ajoutant qu'aucun système interne n’a été mis en danger ou exposé lors de cette attaque. La CGN va déposer plainte et informer le Préposé fédéral à la protection des données.
En 2021, la CGN avait déjà subi une attaque. Les coordonnées bancaires de certains clients avaient été subtilisées.
