Ce qui avait été qualifiée de "tentative d'intrusion" le 27 novembre 2021 est désormais une attaque par ransomware, d'après un communiqué du groupe breton Adelaïde publié le 6 décembre 2021. Ce dernier rassemble les coutiers Génération, Verlingue et Coverlife dont les activités sont réparties entre la France, la Grande Bretagne, le Portugal et la Suisse.
Des services inopérants
Par mesure de précaution, "certains serveurs" ont été mis hors ligne. Pour le reste, "le plan de continuité d'activité de chaque entreprise du groupe" a été activé. A l'heure actuelle, le site de Génération est en ligne mais il est impossible d'y effectuer des démarches comme l'envoi d'une feuille de soins. C'est également le cas pour le site de Verlingue. En revanche, il semble possible de se connecter à l'espace "courtier" de Coverlife. Aucun calendrier d'un retour à la normale n'a été fourni par Adelaïde.
"Les responsables de l'attaque affirment être en possession de données extraites de nos systèmes, émanant notamment d'un serveur de Verlingue" situé au Royaume-Uni, d'après Adelaïde. Impossible de savoir la nature et la quantité de données qui pourraient être concernées par cet incident de sécurité. L'identité du groupe cybercriminel n'est pas non plus précisé.
Les hackers semblent suivre la pratique désormais tristement célèbre de la double extorsion. Celle-ci consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur Internet afin qu'elle paie la rançon. Ce paiement est prohibé par les autorités compétentes qui estiment que se plier aux exigences des criminels ne fait que renforcer leur business.
Les données détenues par un courtier sont particulièrement sensibles. Leur détention par un acteur malveillant pourrait avoir des conséquences très importantes pour les personnes concernées. En effet, ces informations peuvent permettre de pratiquer des usurpations d'identités, des campagnes de phishing...
Une plainte déposée, une enquête en cours
"Les autorités compétentes", dont la Commission nationale de l'informatique et des libertés (Cnil), ont été prévenues. Une plainte a également été déposée. Une enquête est donc en cours, précise Adelaïde. En revanche, les clients des trois filiales du groupe n'ont pas reçu d'information à titre individuel.
Pour rappel, en vertu du Règlement général sur la protection des données (RGPD), en cas de violation de données, si l'incident constitue un risque pour la vie privée des personnes concernées il doit être notifié à la Cnil. En cas de risque élevé, les personnes concernées doivent également être prévenues.
![A la suite de l'incendie de Strasbourg, 20 entreprises lancent un recours[…]](/mediatheque/7/8/2/001015287_sidebarBlocCropped/ovhcloud.jpg)
Réagir