An der Nuecht vum 22ten op den 23ten Juli war d’Creos Affer vun enger Cyberattack. De Grupp “Alphv” huet d’Attack fir sech revendiquéiert. An hirer Matdeelung loossen se wëssen, dass si sensibelt Material ewéi Kontrakt- a Passdate geklaut hätten an dës publizéiere wëllen.

An deem Zesummenhang hu mir der Regierung dës Froe gestallt:

1. Si bei dëser Attack effektiv perséinlech Informatioune vun den Hacker geklaut ginn? Waren hei och Kontonummeren dobäi?

2. Wa jo, ass dem Ministère bekannt, ob dës Date verëffentlecht goufen?

3. Ass d’CNPD iwwert dës Cyberattack informéiert ginn? Wa nee firwat net?

4. Sinn d’Clientë vu Creos iwwert dës Attack, respektiv iwwert d’Fuite vun hiren Date vu Creos informéiert ginn sou wéi den RGPD dat firgesait? Wa nee firwat net?

5. Wéi ass dës Cyberattack zu stane komm a goufen dës Schwaachpunkte mëttlerweil besäitegt?

6. Wéi eng Moossname ginn en place gesat, datt déi betraffe Cliente keng negativ Konsequenzen dovunner hunn (Identitéitsklau, onerlaabte Bankofbuchungen,…)?

Verlaf an der Chamber

QP Nummer 6596