L’opérateur de compétences AKTO victime d'une cyberattaque
L’opérateur de compétences AKTO a été victime il y a quelques jours d’une cyberattaque de grande ampleur, avec vol et fuite de données et demande de rançon.
Une plainte a été déposée par AKTO et les investigations sont en cours au sein de l’Office Anti-cybercriminalité de la Direction Nationale de la Police Judiciaire (DNPJ). L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est également informée pour intervenir en accompagnement.
Les investigations se poursuivent pour savoir si des données relatives aux entreprises, aux organismes de formation et aux stagiaires sont concernées.
Les différents portails externes d’AKTO ont été fermés par précaution, vérification et sécurisation, et ne rouvriront que progressivement, avec une cible d’ouverture en fin de semaine prochaine pour « My Espace ». L’information de la réouverture du portail sera indiquée sur le site d’AKTO.
AKTO propose aux entreprises un modèle type de courrier, disponible ci-contre, pour informer leurs salariés-stagiaires d’un risque de violation potentielle de leurs données personnelles. Il appartient à chaque entreprise de déterminer si elle souhaite ou non communiquer sur ce sujet.