Afin d’être parfaitement transparents sur les informations que nous recevons, nous vous relayons les envois faits par la société APLIM ( hébergeur des logiciels Cloé et Gédéon mais aussi Charlemagne et Ecole Directe
Information cyberattaque – envoi n°3 (vendredi 2 décembre)
Chers clients,
Après 5 jours très intenses d’investigation par nos techniciens et un laboratoire de récupération de données, nous avons des nouvelles encourageantes concernant l’attaque dont l’infrastructure d’Aplim (qui concerne les clients hébergés Cloée / Gédeon du serveur de Bruz) a été victime le vendredi 25 novembre à 23h.
En effet, une analyse statistique sur le serveur de production indique que plus de 90% de nos bases semblent réparées. Toutefois, il nous reste à exploiter désormais ces fichiers pour plus de certitude.
A ce stade, il ne semble avoir eu aucune fuite de données. Nous rappelons que l’objectif du pirate informatique était de crypter les données. Nous n’avons pas constaté de transfert de données avant cryptage.
Il est donc bon de se rassurer pour le moment à ce sujet.
Néanmoins, nous travaillons dans ce contexte en étroite collaboration avec l’ANSSI.
Si les fichiers récupérés sont exploitables, nous pensons pouvoir démarrer partiellement un plan de relance d’activité pour certains établissements dès lundi matin.
Les établissements seront appelés individuellement par nos services.
Aplim vous renouvelle ses excuses face à ce désagrément et vous prie de croire en sa mobilisation la plus complète.
La Direction d’Aplim
Information cyberattaque – envoi n°2 (jeudi 1er décembre)
Chers clients,
Comme indiqué dans un premier mail d’information en date de ce lundi 28 novembre, Aplim a fait l’objet d’une cyberattaque.
Rappel des faits :
– Lundi matin à 8h00 nos équipes constatent que notre infrastructure de Bruz hébergeant les solutions Cloée / Gédéon n’est plus accessible pour une centaine d’écoles.
– Seuls les utilisateurs “Cloud 1D Cloée / Gédéon” sont concernés. En effet, la majorité de l’hébergement Cloée / Gédéon est maintenant sur le site d’Anzin (450 écoles) et n’est aucunement impactée par cette cyberattaque.
– Un pirate informatique s’est introduit sur cette infrastructure le vendredi 25 novembre vers 23h00
– Il a procédé au cryptage de nos 3 serveurs d’hébergement Cloée / Gédéon par le logiciel “Lockbit 3.0”
– Il a également procédé à la destruction des données de nos 2 serveurs dédiés à la sauvegarde
Pour information, Lockbit 3.0 est un logiciel malveillant conçu pour bloquer l’accès des utilisateurs aux systèmes informatiques et lever le blocage en échange d’une rançon. C’est le même logiciel qui a récemment été utilisé pour attaquer des grandes entreprises, des hôpitaux ou encore des institutions.
A ce jour Aplim a engagé les actions suivantes :
– Nos équipes techniques ont procédé à l’isolement du site de Bruz par la déconnexion des 3 serveurs et des 2 serveurs de sauvegarde,
– Une déclaration auprès de l’Agence Nationale de la Sécurité des Systèmes d’Information a été effectuée,
– Un dépôt de plainte a été effectué,
– Nous avons tenté sans succès jusqu’à présent de recouvrir les données des serveurs de sauvegarde,
– Aplim a confié son infrastructure à un laboratoire français de récupération de données, ingénierie spécialisée en recovery pour qu’il procède à l’analyse et espérons-le à la récupération des données,
– Nos autres infrastructures, hébergeant notamment les produits Charlemagne et EcoleDirecte, n’ont pas été impactées par cette attaque ; ces infrastructures ont tout de même fait l’objet d’un renforcement des mesures de sécurité avec la mise en place de sauvegardes totalement déconnectées et conservées à froid.
Nos priorités sont les suivantes :
– Tenir informer le plus rapidement possible et en toute transparence les écoles qui ont été touchées par cette attaque,
– Appliquer les procédures de vigilance en interne adaptées à de telles situations ; nous vous invitons également à rester vigilants sur d’éventuels mails d’aspects frauduleux,
– Poursuivre nos investigations afin de préserver la sécurité de nos infrastructures et des données de nos clients,
– Travailler à un plan de relance pour les écoles impactées.
Nos équipes prendront rapidement alors rapidement contact avec vous.
Enfin, quelle que soit l’issue de ce malheureux évènement, Aplim reste extrêmement mobilisé, vous accompagnera et vous présente toutes ses excuses pour ce désagrément.
Merci de votre compréhension,
La Direction d’Aplim
Information cyberattaque – envoi n°1 ( lundi 28 novembre)
Chers clients,
Nous sommes victime d’une cyberattaque impactant une de nos plateformes d’hébergement.
Cette dernière touche exclusivement les utilisateurs des logiciels Cloée et Gédéon.
Par mesure de sécurité, nous avons suspendu tous les services de cette plateforme et nous nous excusons pour la gêne occasionnée.
Pour l’instant, nous ne sommes pas en mesure de vous informer du délai de reprise de nos services. Toutefois, toutes les solutions sont actuellement étudiées par nos techniciens hébergement.
Si votre établissement possède une sauvegarde interne de ses données, merci de vous identifier rapidement auprès de nos services par mail à support@aplim.fr ou par téléphone au 09 71 005 505 afin que nous puissions vous redonner accès à vos données immédiatement sur une autre plateforme d’hébergement.
Toutes nos équipes sont mobilisées sur cet évènement majeur et nous reviendrons vers vous très prochainement.
Le Département Technique d’Aplim
