Bien que les données volées ne touchent pas la base de données de Mercy Ships, nous ne pouvons exclure la possibilité que des documents impliquant nos donateurs, datant du 28 mai 2023 ou antérieurement, soient affectés par cet incident.

Les données en question ne sont cependant pas considérées comme particulièrement sensibles : les documents sont principalement des extraits de compte bancaire de Mercy Ships, des copies de lettres de remerciements et des documents contenant certaines données personnelles sur nos donateurs-trices tels les prénoms, noms, adresses postales, emails et montants de don isolé.

Les données qui ont été volées ne sont pas liées à la base de données principale de Mercy Ships. Néanmoins, il semble que certaines informations concernant nos bénévoles et anciens membres d’équipage, datant du 28 mai 2023 ou antérieurement, puissent être impliquées.

À noter cependant que ces données ne sont généralement pas considérées comme hautement sensibles ; elles incluent principalement des détails tels que le nom, le prénom, le lieu de résidence, l’adresse électronique, la date de naissance, le poste occupé à bord du navire et la durée de service.

Les données compromises ne sont pas considérées comme particulièrement sensibles. Toutefois, nous vous conseillons de maintenir une vigilance accrue à l’égard des e-mails que vous recevez, qu’ils proviennent de Mercy Ships ou de toute autre organisation ou entreprise. Les attaques de type « phishing » deviennent de plus en plus sophistiquées et semblent de plus en plus légitimes. Par conséquent, il est important d’être constamment vigilant lors de l’ouverture d’e-mails, en particulier lorsqu’il s’agit de cliquer sur des liens ou d’ouvrir des pièces jointes. Il est recommandé de vérifier systématiquement l’identité de l’expéditeur et la validité de l’adresse e-mail avant toute action.

La protection contre les cybercriminels commence par une attention de tout un chacun : Mercy Ships assure une formation continuelle de nos collaborateurs. Vous aussi pouvez, par de bonnes précautions, contribuer à vous protéger et soutenir les efforts de Mercy Ships et de toutes les organisations et entreprises qui gèrent certaines de vos données. Vous pouvez trouver de bons conseils par exemple sur ces pages :

• Confédération suisse – AlertSwiss : Connaître les dangers : les cyberattaques
• Confédération suisse – Office fédéral de la cybersécurité: informations pour les utilisateurs privés
• Fédération romande des consommateurs : « La cybersécurité, c’est l’affaire de tous »
• iBarry : la plateforme pour la sécurité en ligne

Il est en tout temps possible d’être victime, à titre professionnel ou privé, d’une d’attaque informatique. Il n’est pas possible de savoir si un usage criminel de vos données est lié à la cyberattaque contre le prestataire de services digitaux de Mercy Ships.

Mercy Ships n’était pas la cible directe de cette attaque, perpétrée par un groupe connu de hackers envers notre fournisseur d’accès internet. Le groupe publie en général les données en ligne. Mercy Ships n’a reçu aucune demande de rançon.

Un grand nombre d’entreprises ont été victimes de tels attaques ces dernières années, y compris la Confédération et l’office des douanes.

Ensemble avec le prestataire ainsi que des spécialistes externes, Mercy Ships Suisse entreprend toutes les précautions possibles pour se protéger, tout en reconnaissant qu’une protection à 100% n’existe malheureusement pas.

De telles attaques ne doivent pas détourner toute notre attention de la raison d’être de Mercy Ships, à savoir offrir des opérations gratuites et soutenir le système de santé des pays partenaires en Afrique. Nous vous remercions pour votre confiance renouvelée.