La société vient d'être confrontée à un premier vol de données en 40 ans d'existence, explique Epsitec. Les adresses de ses clients sont tombées dans les mains de cybercriminels qui ont utilisé une variante du maliciel appelé "Retefe".
Client attentif et prudent
"Le vol a eu lieu mardi et nous en avons eu connaissance aujourd'hui par un client qui a donné l'alerte", précise Pierre Arnaud, directeur de la société. Le dommage pour Epsitec est avant tout une question d'image.
Les voleurs ont pu s'emparer des données contenant l'adresse postale, le courriel et le numéro de téléphone de 35'000 clients. Les numéros de cartes de crédit et les mots de passe n'ont en revanche pas été dérobés grâce "à l'application de bonnes pratiques en matière de sécurité informatique".
Crédibiliser les courriels
Les cybercriminels ont ensuite utilisé ces données pour envoyer des courriels les plus crédibles possible avec une pièce jointe infectée, ce qui permet aux voleurs de manipuler le navigateur de la victime. "Lorsque l'utilisateur se connecte à son site d''e-banking', c'est une page sous le contrôle des criminels qui s'ouvre", relate Epsitec.
Logiciels pas en danger
Selon Pierre Arnaud, "à aucun moment, l'intégrité des logiciels Crésus n'a été toutefois mise en danger". Basée à Yverdon, Epsitec compte une vingtaine de collaborateurs.