Ransomware : un géant américain de l’assurance s’acquitte d’une rançon record

Ransomware : un géant américain de l'assurance s'acquitte d'une rançon record

L’une des plus grandes compagnies d’assurance des États-Unis, CNA Financial, aurait accepté de s’acquitter d’une rançon de 40 millions de dollars pour rétablir l’accès à ses systèmes après une attaque par rançongiciel. Selon Bloomberg, ce paiement de 40 millions de dollars – qui représente 10 millions de dollars de plus que la plus haute tentative d’extorsion de 30 millions de dollars en 2020 ainsi que le double de la plus haute tentative d’extorsion en 2019, à 15 millions de dollars – a été versé deux semaines après que le ransomware ait paralysé les réseaux de CNA Financial.

Selon des sources proches du dossier, la cyberattaque a bloqué l’accès des équipes de CNA Financial aux systèmes de l’entreprise et des données confidentielles ont été volées.  Le géant américain de l’assurance a déclaré qu’une “attaque de cybersécurité sophistiquée” a été détectée le 21 mars et qu’elle a provoqué “une perturbation du réseau et a eu un impact sur certains systèmes de CNA”.  Dans une mise à jour du 12 mai, la société a déclaré que des experts enquêtaient sur l’incident.

Les groupes spécialisés dans les attaques au ransomware peuvent effectuer une reconnaissance et se cacher dans un réseau pour exfiltrer discrètement des informations avant le début du chiffrage afin de réaliser une attaque à double extorsion, qui conduit les entreprises refusant de payer une rançon à voir leurs systèmes chiffrés avant d’être confrontées à la perspective de voir leurs données sensibles publiées en ligne.

publicité

Paiement à risque

La compagnie d’assurance est restée muette quant aux informations susceptibles d’avoir été dérobées. “Nous ne pensons pas que les systèmes d’enregistrement, les systèmes de réclamation ou les systèmes de souscription, où la majorité des données relatives aux assurés – y compris les conditions des polices et les limites de couverture – sont stockées, aient été touchés”, a toutefois indiqué sa direction. CNA Financial a depuis restauré ses systèmes et est pleinement opérationnelle.

Dans un communiqué, un porte-parole de la CNA a déclaré que la compagnie d’assurance ne ferait aucun commentaire sur la rançon, ajoutant que la CNA “a suivi toutes les lois, réglementations et directives publiées” lors de la gestion de la cyberattaque. En outre, la compagnie a indiqué avoir consulté le FBI et l’Office of Foreign Assets Control (OFAC). Cela ne suffira peut-être pas à apaiser les législateurs ou les forces de l’ordre américains, car la pratique consistant à payer les cyberattaquants n’est pas encouragée et ne sert qu’à faire du déploiement des ransomwares une activité lucrative.

CNA Financial n’est pas la première entreprise à céder au chantage de cybercriminels. Colonial Pipeline, fournisseur crucial de carburant pour près de la moitié de la côte Est des Etats-Unis, a confirmé le versement de 4,4 millions de dollars au groupe de ransomware DarkSide à la suite d’une attaque débilitante qui a interrompu l’approvisionnement en carburant pendant près d’une semaine à travers les États-Unis. Le PDG de Colonial Pipeline, Joseph Blount, a déclaré que ce paiement était “la bonne chose à faire pour le pays”.

En France, la société AXA est également devenu la cible d’un groupe de ransomware, connu sous le nom d’Avaddon. Les opérations de l’assureur en Thaïlande, en Malaisie, à Hong Kong et aux Philippines ont été perturbées et les cybercriminels affirment avoir volé 3 To de données, notamment des rapports médicaux de clients, des dossiers de sinistres, des scans de documents de comptes bancaires, des cartes d’identité et d’autres ensembles de données. Les informations n’ont pas été publiées à l’heure où nous écrivons ces lignes. L’attaque a eu lieu quelques jours seulement après qu’AXA a annoncé l’arrêt de la prise en charge des demandes d’extorsion par ransomware en France. 

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *