Recevez chaque jour toute l'actualité du numérique

x

L'assureur MMA victime d'une cyberattaque, son site internet inopérant

L'assureur français MMA est victime d'une cyberattaque dont la nature n'a pas été révélée. Son site internet est inopérant car l'acte malveillant a nécessité l'arrêt des systèmes informatiques. Le groupe Covéa, maison-mère de MMA, promet qu'aucun donnée n'a été dérobée.
Twitter Facebook Linkedin Flipboard Email
×

L'assureur MMA victime d'une cyberattaque, son site internet inopérant
L'assureur MMA victime d'une cyberattaque, son site internet inopérant

Le site de l'assureur français MMA est inopérant suite à "une tentative d'acte malveillant", peut-on lire sur sa page d'accueil depuis le 20 juillet.

Arrêt des systèmes informatiques
Cet incident n'est pas sans conséquence puisqu'il nécessite "l'arrêt des systèmes informatiques à titre conservatoire", ce qui entraîne des difficultés d'accès sur le site internet de MMA et sur "l'ensemble des services de gestion". Pour toute demande urgente, les clients particuliers comme professionnels sont redirigés vers leur conseiller à contacter par téléphone uniquement. "Nous mettons tout en oeuvre pour rétablir la situation dans les plus brefs délais", promet le groupe mutualiste.

"A l'heure actuelle, nous ne constatons pas de fuites de données", affirme le groupe Covéa, dont MMA, GMF et Maaf font parties, contacté par Les Echos. Le groupe révèle également que la GMF et Maaf ont également été touchés mais "dans une moindre mesure". Leurs sites internet ne sont pas bloqués. "Pour les clients Maaf et GMF, la vie reprend son cours", a déclaré une porte-parole de Covea à L'Express.

Il s'agirait d'un ransomware
Le groupe Covéa n'a pas voulu indiquer la nature de l'attaque. Mais selon le site spécialisé en cybersécurité Zataz, il s'agirait d'un ransomware, c'est-à-dire un malware paralysant un système en chiffrant l'intégralité des fichiers qui s'y trouvent. Il propose ensuite à la victime de lui fournir la clé qui permettra de déchiffrer ces données contre une rançon, payable en bitcoins (et donc impossible à annuler une fois payée).

La consigne donnée est de ne pas jamais payer cette somme car rien n'assure que les hackers fourniront les données dérobées. Pire encore : d'après une étude de Sophos, le fait de payer la rançon multiplierait presque par deux le coût total du processus de restauration d'un système d'information.

L'assureur MMA s'ajoute ainsi à la longue liste des organismes victimes d'une cyberattaque. Du côté des entreprises, Bouygues Construction a été victime d'un rançongiciel ainsi que la filiale "Transport et Logistics" du groupe Bolloré. Les acteurs publics ne sont pas épargnés : l'Agence nationale pour la formation professionnelle des adultes (Afpa), les services administratifs du Grand Est, le groupement hospitalier AP-HP… Et cette tendance est visible par la plupart des Etats du monde. Aux Etats-Unis, ce ne sont pas moins de 50 collectivités territoriales qui ont été frappées par un incident de sécurité depuis janvier 2020.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media