Passer au contenu principal

Fil d'actualité cyberattaque

Afin de répondre à vos questions relatives à la cyberattaque dont nous avons été victimes, nous alimenterons régulièrement cette FAQ. Chaque publication sera datée et présentée de la plus récente à la plus ancienne. Soyez certains que nous mettons tout en oeuvre pour rétablir nos systèmes dans les meilleurs délais et dans des conditions de sécurité optimales. Merci pour votre patience et votre compréhension.
- Les équipes ecosystem -

Lundi 12 février 2024

ecosystem a subi une cyberattaque de type rançongiciel découverte le mercredi 17 janvier 2024, suite à une alerte de nos outils de sécurité.

Le ransomware Akira, utilisé par les cybercriminels qui nous ont attaqués, est particulièrement actif depuis décembre 2023. Il se propage depuis le début de l’année en Europe, dont la France depuis quelques semaines.

Dès la première heure, nous nous sommes fait accompagner par une équipe spécialisée dans la gestion des incidents de sécurité informatique CSIRT et avons fait le choix de ne pas entrer en contact avec le groupe d'attaquants.

La réactivité de nos équipes et les actions de protection de notre système d’information (conformément aux préconisations de l'Agence nationale de la sécurité des systèmes d'information ANSSI), ont permis de contenir l’attaque. Nous avons par ailleurs tout mis en œuvre pour protéger nos données.

Nous avons porté plainte et avons notifié cet incident à la Commission nationale de l'informatique et des libertés (CNIL).

À 3 semaines de l’attaque, voici ce que nous savons :

  • Le vecteur d'attaque utilisé a été clairement identifié : il exploite une faille de sécurité de type zero-day sur l’un de nos VPN et a touché exclusivement notre environnement bureautique.
  • Par mesure de prudence, nous avons mandaté une entreprise experte en sécurité IT pour analyser l’environnement opérationnel de déclarations auquel vous avez accès via notre portail : ses conclusions indiquent qu’aucune violation d’intégrité n’a été décelée.
  • Après avoir mis en œuvre les actions de contrôle et de sécurité nécessaires, l’ensemble de nos outils collaboratifs sont de nouveau opérationnels. Ainsi, vous pouvez désormais autoriser la réception et l’ouverture d’e-mails provenant d’une adresse @ecosystem.eco, selon vos critères de sécurité internes (PSSI).

Enfin, sachez qu’ecosystem ne vous demandera jamais d’informations personnelles, identifiants ou mots de passe, que ce soit par téléphone, mail ou SMS.

Si vous recevez un message ou un appel inhabituel de la part d’ecosystem, n’hésitez pas à contacter votre interlocuteur ecosystem habituel et à nous le signaler à l’adresse suivante : cyber@ecosystem.eco

Mardi 6 février 2024 - 14h00

Après avoir mis en œuvre des actions de contrôle et de sécurité, notre messagerie Outlook est de nouveau opérationnelle et, après avoir appliqué les actions de sécurité propres à votre organisation, vous pouvez désormais recevoir et ouvrir tout e-mail venant d’une adresse @ecosystem.eco

ecosystem n’a pas changé de coordonnées bancaires et ne vous demandera jamais d’informations personnelles, identifiants, mots de passe, que ce soit par téléphone, par mail ou par SMS.
Pour toute demande opérationnelle, vous pouvez nous contacter :

  • par mail à l’adresse contacteznous@ecosystem.eco
  • par téléphone au 0 809 540 590
     

Mercredi 31 janvier 2024 - 9h10

Suite à la cyberattaque dont nous avons été victimes, certaines personnes/organisations mal intentionnées pourraient en profiter pour vous demander des informations en notre nom. Nous vous invitons donc à la plus grande prudence vous rappelons qu’ecosystem ne vous demandera jamais d’informations personnelles, identifiants, mots de passe, que ce soit pas téléphone, par mail ou par SMS.
 

Mardi 30 janvier 2024 - 10h30

Certains partenaires n’arrivent pas à accéder à notre portail (erreur d'accès sur la page portail.ecosystem.eco) et la page qui s’ouvre indique qu’il y a un "problème de sécurité".

Pour accéder de nouveau à notre portail, vous devez vous rapprocher de votre Direction des Systèmes d’information qui devra :

  • soit lever l’interdiction d’accéder aux systèmes d’information d'ecosystem (interdiction mise en oeuvre suite à la cyberattaque pour protéger vos systèmes)
  • soit actualiser le certificat de notre site « portail.ecosystem.eco ».  En effet, votre DSI avait peut-être copié le certificat ecosystem dans son système d'information dans un but de double authentification.
     

Mardi 30 janvier 2024 - 9h50

Les équipes ecosystem n’ont pas encore accès à leurs boîtes mail. Ils ne peuvent donc pas lire vos messages ni vous répondre. En attendant que la situation soit rétablie, vous pouvez :

  • Soit joindre vos interlocuteurs habituels par téléphone
  • Soit adresser votre demande à l’adresse contacteznous@ecosystem.eco
  • Soit vous rendre sur le portail ecosystem (https://portail.ecosystem.eco) :
    • Connectez-vous à votre espace dédié grâce à vos identifiant et mot de passe habituels
    • Cliquez sur «contactez-nous»
    • Renseignez le formulaire de contact
       

Vendredi 26 janvier 2024 - 16h15

Mercredi 24 janvier 2024 - 18h10

  • Les Portails Producteurs, Recyclage et  Réparateurs ont rouvert et sont fonctionnels.
     

Mardi 23 janvier 2024 - 16h10

La cyberattaque en question

  • Le cyberattaquant est-il identifié ?
    —> C’est le groupe « Akira » qui est à l’origine de cette cyberattaque
  • Vous a-t-on demandé une rançon ?
    —> Nous avons en effet subi une cyberattaque de type rançongiciel mais nous n’avons pris aucun contact, comme le recommande l’ANSSI (Agence nationale de la sécurité des systèmes d’information)
  • Tous les outils/applications/portails etc… qui fonctionnent ou qui s(er)ont rouverts sont-ils sans risque ?
    —> Nous mettons tout en œuvre pour sécuriser chaque système d’information/application/portail avant sa réouverture. C’est pour cela que cela prend un peu de temps
  • Est-ce que je peux vous envoyer des mails ?
    —> Vous pouvez nous envoyez des mails mais nous ne pourrons pas les lire pour le moment. Nous les traiterons progressivement, au fur et à mesure de notre reprise d’activité.
  • Comment être sûr de ne pas avoir été « infecté » ?
    —> Nous vous invitons à vous rapprocher de votre service informatique qui est en mesure de répondre à ces questions relatives à vos propres systèmes d’information.

Portail réparateur

  • Est-ce que le fait que vos systèmes informatiques aient été bloqués, rallongera les délais de remboursement des bonus ?
    —> Les remboursements ne sont pas impactés et les prochains paiements des bonus auront bien lieu le 31 janvier, comme prévu.
  • Mes demandes de remboursement sont transmises par API, est-ce qu’il va falloir tout vous retransmettre ?
    —> Nous sommes en train d’analyser spécifiquement ce point et nous vous tiendrons informés si vous deviez nous renvoyer des informations.
  • Est-ce que ma demande de labellisation doit être à nouveau soumise ?
    —> Les dossiers de labellisation sont instruits dans un système d’information qui est indépendant d’ecosystem. Il n’y a aucune conséquence pour votre parcours de labellisation.

Mercredi 17 janvier 2024

 ecosystem a subi une cyberattaque de type rançongiciel mercredi 17 janvier 2024 matin.

Conformément aux préconisations de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), dès que nous avons eu confirmation de la nature de cette attaque, nous avons immédiatement pris la décision d'isoler complètement nos systèmes afin de stopper d’éventuelles propagations, de protéger nos données et celles de nos partenaires.

Nous avons porté plainte et avons notifié cet incident à la Commission nationale de l'informatique et des libertés (CNIL).

A ce jour, suite à nos investigations et à l’analyse minutieuse et complète de nos systèmes d’information, voici ce que nous pouvons dire :

  • La réactivité de nos équipes techniques, appuyées par ses prestataires experts, a permis de contenir les impacts de l’attaque.
  • Des serveurs à usage interne ont été impactés.
  • Les applications et sites web qui nous permettent de travailler avec vous, préventivement stoppés et isolés pendant le temps des investigations, sont en cours de réouverture progressive.

Nos équipes travaillent sans relâche pour exécuter notre plan de reprise d’activité mais cela nécessite du temps et ce n’est évidemment jamais aussi rapide que nous le souhaiterions.

Vous pouvez nous contacter :

A compter d'aujourd'hui, nos communications publiques se feront via notre site internet www.ecosystem.eco, rubrique « Professionnels » (https://pro.ecosystem.eco/).

Nous sommes pleinement conscients des difficultés qui sont les vôtres et vous assurons que nous mettons tout en œuvre pour permettre un retour à la normale dans les meilleurs délais

Retrouvez ici les dernières infos relatives à la cyberattaque