Selon une annonce publiée sur le site de ERR AG (err.ch), l’entreprise a été victime d’un piratage dans la nuit du 13 novembre 2025 et communique publiquement les éléments connus et les précautions à prendre.
L’entreprise indique avoir subi un hackerangriff et, avec l’appui d’experts en forensique, avoir rapidement analysé le système et reconstitué le tathergang. ERR AG précise que des données ont peut‑être été consultées et qu’environ 300 Go auraient été exfiltrés.
Les serveurs contiennent des données de contact des clients (adresses, e‑mails, numéros de téléphone). Des données de connexion/coordonnées bancaires sont également stockées, mais chiffrées dans le cadre de leur application. L’entreprise souligne que des signatures numériques sont aussi présentes sur le serveur.
ERR AG demande à ses partenaires d’être vigilants face aux communications se réclamant de la société, même si des documents sont signés, et d’appeler pour vérifier toute demande suspecte. Des contacts sont fournis: +41 71 227 62 62 et info@err.ch. Le contact opérationnel mentionné est Ivo Liechti, membre de la direction.
IOCs et TTPs observés
- TTPs: accès non autorisé aux serveurs, exfiltration (~300 Go), potentiel usage abusif de signatures numériques.
- IOCs: non communiqués.
Type d’article: annonce d’incident visant à informer les partenaires et limiter les dommages potentiels.
🔗 Source originale : https://err.ch/