Il y a près d’un mois, Ista a été victime d’une cyberattaque (futurezone signalée). En Autriche, le groupe Ista est surtout connu pour compteur d’eau ou compteurs intelligents à installer dans les bâtiments résidentiels et les dates de facturation annuelles lire à partir des appareils.

Les comptes doivent être corrects

Pour les demandes des clients via E-mail ou portail client en ligne est le fournisseur de ces services maintenant depuis le 27 juillet plus disponible. Cela a également été confirmé par un client de Futurezone en colère qui a essayé de trouver des détails sur sa facture d’eau pendant cette période. Il s’est également demandé si la facturation avait vraiment été effectuée correctement si le fournisseur avait été piraté.

Ista affirme que la cyberattaque contre pas de compteurs et de jauges avait été consulté. « L’enregistrement de la consommation a fonctionné et continue de fonctionner sans interruption. Les valeurs mesurées sont exactes et nous sont transmises correctement. Aucune valeur n’a été perdue, donc chaque client recevra bien sûr un relevé annuel », a déclaré Ista à propos de futurezone.

Pendant longtemps, je n’ai pas su quelles données avaient été volées

Concrètement, cela signifie pour les clients : qu’ils doivent avoir confiance que malgré une cyberattaque, tout s’est bien passé lors de la lecture et de la sauvegarde des données clients, car ils n’ont aucun moyen de le vérifier. Mais des données ont également été volées, ce qui les affecte, alors Nom, adresse, points de mesure, Etc.? L’Ista est également très discret à ce sujet. Dans la semaine qui a suivi la cyberattaque, vous ne saviez pas grand-chose vous-même.

Dans l’immédiat, tous les systèmes informatiques avaient été « mis hors ligne de manière contrôlée », de sorte que les offres de services telles que le portail client ne fonctionnaient plus. Mais les informations sur les données volées étaient rares. Cela était en partie dû au fait qu’Ista – comme l’État de Carinthie avec sa cyberattaque – ne savait pas exactement quelles données avaient effectivement été perdues.

Des paquets de données sont apparus sur le réseau

Au 11 août les cybercriminels ont publié les premiers paquets de données en lien avec l’attaque Ista sur Internet. Au plus tard lorsque des paquets de données apparaissent sur Internet, le cas est clair : la cyberattaque est une attaque de ransomware classique, qui visait à faire chanter l’entreprise. Si vous ne payez pas, vos données se chargeront en ligne et vos systèmes resteront cryptés, selon le credo des maîtres chanteurs.

Ce n’est que depuis que les données ont fait surface que l’Ista elle-même a su quelles données les attaquants avaient volées. « Une analyse approfondie a été lancée avec des médecins légistes », mais aucune information n’a encore été publiée. Mise à jour 17h34 : « Le résultat de notre analyse des données est qu’aucune donnée personnelle n’est affectée que nous traitons pour le compte de nos environ 3 000 clients processus en Autriche », a déclaré l’ISTA à futurezone.

Si les données des clients ou des employés sont affectées, les personnes en seraient informées, dit-il en termes généraux. Le client à qui futurezone a parlé n’a pas eu de nouvelles d’Ista jusqu’à présent. L’autorité de protection des données le fait. Une « violation de données » a été signalée, indique-t-on à titre d’information.

L’Office fédéral de la police criminelle, en revanche, a déclaré que l’incident n’avait pas été signalé en Autriche. Cela pourrait être dû au fait que la notification a été faite en Allemagne, car c’est là que se trouve le siège social d’Ista.

Les services ne fonctionneront plus normalement avant fin août

Les portails clients et les réponses aux demandes par e-mail sont « probablement fin août‘ repris par le fournisseur de relevé de compteur. D’ici là, les clients doivent continuer à demander des informations via la hotline (050/230230400) rattraper son retard, et seulement si c’est « vraiment urgent ».

Le fournisseur de compteurs d’eau continue également de demander à tous les clients de se protéger, par mesure de précaution changer tous les mots de passequi sont utilisés en relation avec Ista et d’autres services en ligne.