L’association Aréli, basée à Lille, informe avoir subi une cyberattaque le 12 janvier, selon un courrier adressé à des structures partenaires.
L’organisme indique qu’après analyse menée avec son prestataire informatique, moins de 2 % des données stockées sur l’ensemble de ses serveurs auraient été impactées.
Des données d’entreprises potentiellement concernées
Aréli précise ne pas être en mesure de déterminer avec exactitude les données touchées, mais rappelle les informations détenues concernant certaines entreprises partenaires.
- Nom et prénom du contact
- Adresse email
- Numéro de téléphone
- RIB de la structure
L’association estime que le risque reste faible au regard du volume concerné, tout en reconnaissant qu’il ne peut être considéré comme nul.
Pourquoi la présence de RIB est sensible
La présence de coordonnées bancaires d’entreprises peut favoriser des tentatives de fraude au virement, de faux changements de RIB ou des campagnes de phishing particulièrement crédibles.
- Faux emails fournisseurs
- Usurpation d’identité d’un contact connu
- Fraude comptable
- Collecte d’informations complémentaires
Mesures prises après l’incident
Aréli indique renforcer ses outils de cybersécurité, poursuivre la sensibilisation de ses équipes et avoir déposé plainte dès le jour de l’attaque.
L’organisation précise également que des investigations sont toujours en cours avec les institutions compétentes.
Un rappel pour les partenaires concernés
Les structures en lien avec Aréli sont invitées à redoubler de vigilance face à toute demande inhabituelle de paiement, changement de coordonnées bancaires ou email suspect se faisant passer pour l’association.