Risques d'entreprises : un assureur victime d’une cyberattaque

Risques d'entreprises : un assureur victime d’une cyberattaque
Chubb aurait été victime du groupe de cybercriminels Maze © Parlement européen

Un assureur anglo-saxon spécialiste des risques informatiques et présent en France sur ce segment a été victime il y a quelques jours d’une cyberattaque.

Les cyberattaques peuvent même frapper les plus grands spécialistes de la protection des données. La preuve :

L’assureur Chubb Ltd, spécialiste en risque cyber, aurait la cible d’une attaque d'ampleur de Maze, un collectif d'opérateurs en ransomware dont les grandes entreprises sont la cible privilégiée. Ces derniers ont révélé leur méfait sur la toile en milieu de semaine dernière. « Chubb sait qu'une organisation criminelle de pirates informatiques a obtenu un accès non autorisé à des données détenues par deux fournisseurs de services de Chubb indépendants. Cette attaque a été qualifiée dans la presse d'attaque avec demande de rançon», indique l'assureur.

Le ransomware s'apparente à une prise en otage de données d’un particulier ou d’une entreprise. Les données sont chiffrées et bloquées et ne sont libérées qu’en échange du paiement d’une rançon. Si les hackers à l’origine du ransomware "Maze" affirment sur leur site d’information avoir crypté le réseau de la compagnie d’assurances et menacent de publier les informations volées à moins qu’une rançon ne soit payée, l’assureur assure avoir contenu la menace. En décembre dernier, ce groupe s'était déjà targué d'être à l'origine de l'attaque menée contre Bouygues Construction.

« Le réseau est sécurisé »

Contacté un porte-parole de Chubb assure, « nous avons mené une enquête approfondie avec des experts de premier plan en matière de cybersécurité et nous n'avons aucune preuve que l'incident ait ouvert une brèche dans le réseau de Chubb ou l'ait compromis. D'après notre enquête, notre réseau est sécurisé. L'attaque s'est concentrée sur les fournisseurs de services indépendants et notre réseau reste pleinement opérationnel.  Nous continuons à répondre à tous les besoins des assurés, y compris aux demandes d'indemnisation. »

Selon plusieurs sites d’information spécialisés dont BleepingComputer, Maze n’aurait dans ce cas précis pas publié de données volées de l’assureur, mais aurait inclus les adresses mail de dirigeants tels que le PDG Evan Greenberg, le chef de l'exploitation John Keogh et le vice-président John Lupica.

La France épargnée

La France (cinquième pays le plus important en terme de chiffres d’affaires et premier en Europe continentale en 2018) et l’Europe seraient épargnés. « L'incident se limite aux données concernant des personnes et des entités au Mexique et en Australie et les opérations de notification et de réparation appropriées sont en cours », certifie Chubb. Et de conclure : « Nous nous engageons à sécuriser et à protéger les données confiées à Chubb. Nous fournirons des informations complémentaires le cas échéant» déclare Chubb à L'Argus.

Marie Caroline Carrère et Sébastien Acedo

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 23 octobre 2020

ÉDITION DU 23 octobre 2020 Je consulte

Emploi

CEGEMA

Chargé de relation client Emprunteur H/F.

Postuler

BANQUE DE FRANCE

Directeur de mutuelle H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Assurance statutaire du personnel.

Ville de Gagny

24 octobre

93 - GAGNY

Service d'assurance multirisques du patrimoine mobilier et immobilier de la SEM HAB...

SEM Habitat Pays Châtelleraudais

24 octobre

86 - CHATELLERAULT

Proposé par   Marchés Online

Commentaires

Risques d'entreprises : un assureur victime d’une cyberattaque

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié