Le groupe de courtage en assurances Adelaïde est victime d'un ransomware

Des hackers ont réussi à s'infiltrer dans le système d'information d'Adelaïde, propriétaire des coutiers Génération, Verlingue et Coverlife. Le plan de continuité d'activité a été activé et des serveurs ont été mis hors ligne. Des cybercriminels disent être en possession de données volées lors de l'attaque par ransomware. 

Partager
Le groupe de courtage en assurances Adelaïde est victime d'un ransomware

Ce qui avait été qualifiée de "tentative d'intrusion" le 27 novembre 2021 est désormais une attaque par ransomware, d'après un communiqué du groupe breton Adelaïde publié le 6 décembre 2021. Ce dernier rassemble les coutiers Génération, Verlingue et Coverlife dont les activités sont réparties entre la France, la Grande Bretagne, le Portugal et la Suisse.

Des services inopérants
Par mesure de précaution, "certains serveurs" ont été mis hors ligne. Pour le reste, "le plan de continuité d'activité de chaque entreprise du groupe" a été activé. A l'heure actuelle, le site de Génération est en ligne mais il est impossible d'y effectuer des démarches comme l'envoi d'une feuille de soins. C'est également le cas pour le site de Verlingue. En revanche, il semble possible de se connecter à l'espace "courtier" de Coverlife. Aucun calendrier d'un retour à la normale n'a été fourni par Adelaïde.

"Les responsables de l'attaque affirment être en possession de données extraites de nos systèmes, émanant notamment d'un serveur de Verlingue" situé au Royaume-Uni, d'après Adelaïde. Impossible de savoir la nature et la quantité de données qui pourraient être concernées par cet incident de sécurité. L'identité du groupe cybercriminel n'est pas non plus précisé.

Les hackers semblent suivre la pratique désormais tristement célèbre de la double extorsion. Celle-ci consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur Internet afin qu'elle paie la rançon. Ce paiement est prohibé par les autorités compétentes qui estiment que se plier aux exigences des criminels ne fait que renforcer leur business.

Les données détenues par un courtier sont particulièrement sensibles. Leur détention par un acteur malveillant pourrait avoir des conséquences très importantes pour les personnes concernées. En effet, ces informations peuvent permettre de pratiquer des usurpations d'identités, des campagnes de phishing...

Une plainte déposée, une enquête en cours
"Les autorités compétentes", dont la Commission nationale de l'informatique et des libertés (Cnil), ont été prévenues. Une plainte a également été déposée. Une enquête est donc en cours, précise Adelaïde. En revanche, les clients des trois filiales du groupe n'ont pas reçu d'information à titre individuel.

Pour rappel, en vertu du Règlement général sur la protection des données (RGPD), en cas de violation de données, si l'incident constitue un risque pour la vie privée des personnes concernées il doit être notifié à la Cnil. En cas de risque élevé, les personnes concernées doivent également être prévenues.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS