Le groupe Gambetta a été victime d’un incident de cybersécurité le lundi 17 avril 2023.
Depuis lors, les collaborateurs du groupe Gambetta assurent au maximum la continuité des missions avec un accès restreint à l’informatique.
En lien avec le prestataire en charge de la sécurité de son système d’information, le groupe Gambetta a pris toutes les mesures requises pour limiter l’impact de cette attaque, stabiliser la situation et contribuer à sécuriser les installations.
Le groupe Gambetta a également déposé plainte, dès ce mardi 18 avril 2023. La notification de cet incident a été également réalisée auprès de la Commission nationale de l’Informatique et des Libertés dans les délais impartis, comme prévu par l’article 33 du règlement européen sur la protection des données.
Malgré ces mesures et cette réactivité, une exfiltration de certaines données dont des données à caractère personnel a été identifiée. A ce stade, nous ne connaissons pas la nature exacte des données concernées.
Pour l’heure, nous n’avons connaissance d’aucune utilisation malveillante des données dérobées. Pour autant, il est recommandé face à ce type de situation de porter une attention particulière à toute tentative d’hameçonnage (par SMS ou par courriel) ainsi qu’à la sécurisation suffisante de ses mots de passe (en cas de doute sur la possible récupération d’un mot de passe suite à un incident de cybersécurité il est préconisé de le modifier).
Pour plus d’information sur les bonnes pratiques à observer, vous pouvez consulter le site : cybermalveillance.gouv.fr. Le groupe Gambetta ne manquera pas de compléter la présente alerte de toute indication utile complémentaire dont il pourrait disposer.
