Cyberattaque contre l’Ifage: données RH dérobées
La Fondation genevoise pour la formation des adultes (Ifage) a été victime d'une intrusion informatique survenue mi-avril, avec exfiltration de données liées à son personnel. L’incident n’a pas entraîné de chiffrement des systèmes ni d’interruption des activités.
La Fondation genevoise pour la formation des adultes (Ifage) a subi en avril une cyberattaque ayant conduit au vol de données personnelles de collaborateurs actuels et anciens, rapporte la Tribune de Genève (article payant). Les systèmes pédagogiques et les données des étudiants n’auraient pas été touchés.
L’Ifage a détecté le 13 avril une intrusion sur ses systèmes informatiques, après une attaque survenue les 11 et 12 avril. L’incident a entraîné une exfiltration non autorisée de données concernant le personnel, sans chiffrement des systèmes ni demande de rançon. Les activités ont pu être maintenues.
D’après le message adressé aux personnes concernées, les données volées peuvent inclure des certificats médicaux, des éléments sur la situation familiale, ainsi que d’éventuelles mentions de poursuites ou de sanctions administratives. L’Ifage appelle les destinataires à une vigilance particulière face aux risques d’usurpation d’identité, d’hameçonnage ciblé ou de tentatives de manipulation fondées sur des données personnelles.
Les anciens collaborateurs n’ont toutefois été informés que le 9 mai, environ un mois après les faits et dix jours après les collaborateurs actuels. L’Ifage explique avoir attendu que les analyses techniques permettent d’établir avec une fiabilité suffisante le périmètre des données compromises. Le nombre de personnes touchées et l’éventuelle publication des données demeurent inconnus.
La fondation a sollicité un prestataire externe spécialisé en cybersécurité ainsi qu’une société juridique. L’origine de l’intrusion aurait été identifiée, mais l’Ifage n’a pas donné plus de précisions au quotidien genevois. L’incident a été notifié au Préposé fédéral à la protection des données et à la transparence, et une plainte pénale a été déposée.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
