Dernière modification le
Réunion d'une Cellule d'évaluation du risque cyber (CERC)
À la suite d'un incident de type spearphishing (ou hameçonnage) ciblant des postes de travail étatiques et affectant par la suite le système d'information du gouvernement, la Cellule d'évaluation du risque cyber (CERC) s'est réunie ce vendredi après-midi afin d'analyser l'impact de cet incident.
Le spearphishing est une forme ciblée de phishing où l'attaquant personnalise son message pour une personne ou une organisation spécifique, afin de le rendre plus crédible et d'augmenter les chances d'obtenir des informations sensibles.
L'incident est survenu le matin du 23 juin. Dès détection, plusieurs mesures préventives ont été mises en oeuvre. À ce stade, aucun impact majeur pour les utilisateurs n'a été constaté.
Les services compétents continuent leurs analyses techniques par rapport à l'incident, ainsi qu'à l'opportunité de mesures de précaution supplémentaires.
Participants de la CERC: HCPN/GOVCERT, ILR, CSSF, CTIE, CIRCL, Police grand-ducale, SRE, Armée luxembourgeoise, Direction de la défense, ministère d'État, ministère des Affaires étrangères et européennes, de la Défense, de la Coopération et du Commerce extérieur, ministère de la Digitalisation
Communiqué par la Cellule d'évaluation du risque cyber (CERC)