Cybersécurité : MMA victime d’une cyberattaque d’ampleur

Cybersécurité : MMA victime d’une cyberattaque d’ampleur

Ces dernières années, les experts en cybersécurité ne cessent d’alerter sur la fragilité des entreprises face à d’éventuelles cyberattaques. Malgré cela, des secteurs comme celui de l’assurance tardent à mettre en œuvre des mesures concrètes pour se protéger. En cet été 2020, plusieurs entités du groupe Covéa ont été touchées par une cyberattaque, paralysant MMA encore aujourd’hui.

En bref : Les dernières infos sur la cyberattaque qui a touché le groupe Covéa :

  • Dans la nuit du 16 au 17 juillet 2020, plusieurs entités du groupe Covéa ont été touchées par une cyberattaque d’ampleur.
  • MMA est l’entreprise la plus touchée, et ses services en ligne sont encore à l’arrêt en date du 23 juillet 2020.
  • Aucune information concernant la nature de l’attaque n’a encore été donnée, même si selon des experts de la cybersécurité, il s’agissait d’un ransomware.
  • Selon Covéa, aucune donnée n’aurait été volée par les hackers.

MMA : quelle est la nature de la cyberattaque qui a touché l’assureur ?

Le 17 juillet 2020, Covéa a ainsi confirmé à l’Agence France Presse – ou AFP – que certaines entités du groupe avaient été visées par une cyberattaque, dont MAAF et GMF, mais « dans une moindre mesure ». Les plus gros dégâts semblent être pour MMA, dont les systèmes sont encore à l’arrêt « à titre conservatoire », a-t-il été précisé sur le Linkedin de l’entreprise. Sur la page Facebook de l’un des assureurs affiliés à MMA, Assurances Rogeon, un post précisait que les employés n’ont plus accès à leurs messageries « ni à aucun logiciel ».

Comment les assureurs peuvent-ils mieux se protéger face au cyberrisques ?

Quelles conséquences pour les assurés ? Selon Covéa, aucune donnée personnelle n’aurait été soustraite à leur système, mais la situation reste encore très floue. Pour autant, selon le site spécialisé en cybersécurité Zataz, la nature de l’attaque visant MMA est claire : un ransomware, ou rançongiciel en français. Et ce type de cyberattaques se multiplieraient en France. Frédéric Pilloud, le directeur e-commerce de la plate-forme en ligne MisterFly – qui a aussi été touchée par une attaque similaire –, a apporté des précisions à l’AFP sur la situation : « Les attaquants ont réussi à accéder à certains types de fichiers, mais nous n’avons pas encore de vision générale. Nous avons la certitude en tout cas qu’il n’y a pas de données bancaires concernées, puisque ces données ne sont pas hébergées chez nous. »

Le but d’un ransomware est de s’infiltrer dans le système informatique d’une entreprise pour effectuer une prise d’otages virtuelle de ses données. Le hack permet de chiffrer ces dernières, et donc de les rendre inaccessibles à l’entreprise. Les hackers demandent ensuite une rançon monétaire à celle-ci en échange de l’accès à ses données.

Les conclusions de la troisième édition du baromètre « Gestion des risques des PME et ETI en 2019 » de QBE et OpinionWay publié début 2020 étaient sans appel. L’étude constatait de la multiplication des cyberattaques ces dernières années. Malgré une prise de conscience généralisée, les sondés semblaient sous-estimer les dégâts d’une potentielle cyberattaque, et même sa probabilité. Seuls 37 % d’entre eux envisagent la possibilité d’une cyberattaque, alors que 81% pensaient pouvoir gérer une cyberattaque. La réalité est qu’aujourd’hui, les entreprises victimes de tels actes sont dans une gestion de crise. La situation de MMA en est une énième preuve.

« Des attaques à un rythme alarmant », Interpol s’alarme sur la cybersécurité

« Des attaques à un rythme alarmant », Interpol s’alarme sur la cybersécurité

La saison estivale ne réussit pas aux entreprises de la tech, au sujet de leur cybersécurité. Twitter, dans la nuit du 15 juillet 2020, a connu ce qui en deviendra la plus importante attaque informatique de son histoire. Quelque temps après vient de tour de Garmin à connaître un hacking massif, durant près d’une semaine et rendant inactif ses produits commercialisés. Enfin, en ce début du mois d’août, ce fut à Canon d’être la proie à un ransomware…
Face à de tels problèmes informatiques, l’organisation internationale Interpol a décidé de mener une enquête, et s’est aperçue sur la période de janvier à avril que le nombre de cyberattaques avait augmenté à un rythme important. Le chaos autour de la pandémie de COVID-19 aurait fait augmenter le nombre d’attaques informatiques, notamment du fait que la situation ait rendu les entreprises à devoir être d’autant plus dépendantes des outils numériques.

Une vaste étude révélatrice

Interpol a ainsi révélé avoir recensé 907.000 spams, 737 incidents causés par des logiciels malveillants et 48.000 liens URL nuisibles, « tous liés au coronavirus ». Les données ont été recueillies par un sondage effectué par l’organisation auprès de 194 pays membres.

« Les cybercriminels sont en train de développer et d’augmenter leurs attaques à un rythme alarmant, exploitant la peur et l’incertitude causées par la situation économique et sociale instable du fait du Covid-19 », a déclaré dans un communiqué le secrétaire général d’Interpol Jürgen Stock.

À l’image de ce qu’a connu Canon ces dernières heures, la plus populaire des cyberattaques consiste en une approche d’hameçonnage. Les malveillants arrivent à récupérer des données sensibles sur une entreprise ou une administration, voire verrouille entièrement son activité et demande en l’échange d’un retour à la normale une somme d’argent pouvant régulièrement atteindre plusieurs millions de dollars.

« La dépendance grandissante dans le monde au web crée aussi de nouvelles opportunités (d’attaques), avec beaucoup de commerces et de particuliers ne s’assurant pas que leurs (capacités de) défense (en ligne) soient à jour », expliquait le secrétaire général, en invitant ainsi les entreprises à prendre bien plus au sérieux leur besoin de protection sur internet.

Source : https://www.lefigaro.fr/flash-actu/coronavirus-interpol-alerte-sur-une-hausse-des-cyberattaques-exploitant-la-peur-20200804