Risques d'entreprises : un assureur victime d’une cyberattaque

Risques d'entreprises : un assureur victime d’une cyberattaque
Chubb aurait été victime du groupe de cybercriminels Maze © Parlement européen

Un assureur anglo-saxon spécialiste des risques informatiques et présent en France sur ce segment a été victime il y a quelques jours d’une cyberattaque.

Les cyberattaques peuvent même frapper les plus grands spécialistes de la protection des données. La preuve :

L’assureur Chubb Ltd, spécialiste en risque cyber, aurait la cible d’une attaque d'ampleur de Maze, un collectif d'opérateurs en ransomware dont les grandes entreprises sont la cible privilégiée. Ces derniers ont révélé leur méfait sur la toile en milieu de semaine dernière. « Chubb sait qu'une organisation criminelle de pirates informatiques a obtenu un accès non autorisé à des données détenues par deux fournisseurs de services de Chubb indépendants. Cette attaque a été qualifiée dans la presse d'attaque avec demande de rançon», indique l'assureur.

Le ransomware s'apparente à une prise en otage de données d’un particulier ou d’une entreprise. Les données sont chiffrées et bloquées et ne sont libérées qu’en échange du paiement d’une rançon. Si les hackers à l’origine du ransomware "Maze" affirment sur leur site d’information avoir crypté le réseau de la compagnie d’assurances et menacent de publier les informations volées à moins qu’une rançon ne soit payée, l’assureur assure avoir contenu la menace. En décembre dernier, ce groupe s'était déjà targué d'être à l'origine de l'attaque menée contre Bouygues Construction.

« Le réseau est sécurisé »

Contacté un porte-parole de Chubb assure, « nous avons mené une enquête approfondie avec des experts de premier plan en matière de cybersécurité et nous n'avons aucune preuve que l'incident ait ouvert une brèche dans le réseau de Chubb ou l'ait compromis. D'après notre enquête, notre réseau est sécurisé. L'attaque s'est concentrée sur les fournisseurs de services indépendants et notre réseau reste pleinement opérationnel.  Nous continuons à répondre à tous les besoins des assurés, y compris aux demandes d'indemnisation. »

Selon plusieurs sites d’information spécialisés dont BleepingComputer, Maze n’aurait dans ce cas précis pas publié de données volées de l’assureur, mais aurait inclus les adresses mail de dirigeants tels que le PDG Evan Greenberg, le chef de l'exploitation John Keogh et le vice-président John Lupica.

La France épargnée

La France (cinquième pays le plus important en terme de chiffres d’affaires et premier en Europe continentale en 2018) et l’Europe seraient épargnés. « L'incident se limite aux données concernant des personnes et des entités au Mexique et en Australie et les opérations de notification et de réparation appropriées sont en cours », certifie Chubb. Et de conclure : « Nous nous engageons à sécuriser et à protéger les données confiées à Chubb. Nous fournirons des informations complémentaires le cas échéant» déclare Chubb à L'Argus.

Marie Caroline Carrère et Sébastien Acedo

Le Magazine

ÉDITION DU 05 juin 2020

ÉDITION DU 05 juin 2020 Je consulte

Emploi

SOLUSEARCH.

Juriste Réassurance H/F

Postuler

Marche de Bretagne

Mandataires Indépendants H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Prestations d'assurance, d'expertise et services annexes associés

Lille Métropole Habitat - OPH

03 juin

59 - LILLE METROPOLE HABITAT

Services d'assurance pour le c.c.a.s.

Ville de Gennevilliers

03 juin

92 - GENNEVILLIERS

Proposé par   Marchés Online

Commentaires

Risques d'entreprises : un assureur victime d’une cyberattaque

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié