Un important assureur infiltrés par des pirates informatiques

La société Promutuel, un important assureur de la place Québécois, piraté, infiltré et des données d’assurés dans les mains des voyous numériques.

Le Canada devient le nid de toutes les attaques informatiques depuis quelques semaines. Alors que le pays était connu pour être un paradis pour les pirates, avec selon certains experts, jusqu’à 70% de paiement de rançon par des entreprises infiltrées, voici que le pays se retrouve dans le haut de mes statistiques dans le nombre de fuite de données personnelles en prenant en compte le ratio du nombre d’habitants chez les cousins du Grand Nord (+37 millions Canada ; 8,48 millions au Québec).

Parmi mes chiffres, on découvre que le silence est d’or au Québec/Canada. Sur 50 entreprises rançonnées, 4 ont communiqué. Je ne prends pas en compte les entreprises qui communiquent après qu’un lanceur d’alerter (ZATAZ, Le journal de Montréal, …) avertisse le grand public du problème en cours.

Je prends l’exemple de l’assureur « Promotuel« . Cette fédération de société mutuelles d’assurances a été attaquée par les opérateurs du ransomware Doppel. Grand silence au sein de la société. Après un contact sans réponse, magie de la communication, le site web de l’assureur indique aujourd’hui « Les systèmes informatiques de Promutuel Assurance sont présentement hors d’usage. Nos équipes sont à pied d’œuvre pour rétablir la situation dans les meilleurs délais et faire toute la lumière sur la situation. D’autres détails suivront. Merci de votre compréhension. »

Merci pour les clients et partenaires

Seulement, pendant ce temps et ce long silence, les pirates se sont « goinfrés » de données. ZATAZ a la preuve que les pirates ont volé des centaines de données internes et d’assurés. Des courriels, des polices d’assurances, des adresses mails …

Le type d’informations que le Service Veille ZATAZ retrouve par centaines de milliers dans le darkweb, le web et le blackmarket.

Toujours au Canada, une nouvelle nation autochtone du Québec a été piégée. Cette fois, les Micmacs. Une nation située dans l’Est du Canada. Données volées et des extraits diffusés. Même sanction pour les sociétés Express HSP ; la radio 1017 Theone ou encore INNOTECH.

Sociétés Infiltrés, piégées, données volées et intégralité de ces dernières diffusées dans le darkweb. J’ai retrouvé certains documents (identités, mails …) dans des blackmarkets. Personne n’a communiqué ! Merci pour les clients et partenaires.

Je finirai par CommunAuto, entreprise très usitée permettant de partager une voiture (idée très présente à Montréal, par exemple). Cette société vient d’alerter ses utilisateurs. Son CEO, le patron, Benoît Robert, explique que Communauto a subi une cyberattaque : « Pendant la période des fêtes, Communauto a fait l’objet d’une cyberattaque. Nos données ont été chiffrés et l’accès à un certain nombre de nos serveurs a été verrouillé. Heureusement, les interfaces utilisateur contenant les informations les plus potentiellement sensibles (y compris les mots de passe et les informations de trajet) n’ont pas été consultées. Les pirates ont également été incapables de mettre la main sur les informations de carte de crédit qui sont stockées avec un service tiers, car Communauto est conforme à PCI (la norme de sécurité pour l’industrie des cartes de crédit).« 

Les pirates ont eu accès à la partie administrative de cette communauté. Ils ont pu copier/consulter : les numéros de membre, les noms, les adresses civiques ou les adresses électroniques incluses dans des fichiers utilisés pour la communication directe de l’entreprise.

Seulement, Communauto rentre dans la liste des 70% des payeurs. Ils ont versé une rançon pour que « toutes les données auxquelles ils auraient pu avoir accès [les pirates] ont été détruites […] À la suite de négociations avec les pirates« .

Penser que des pirates tiendront parole, c’est un peu comme penser que le Père Noël vous promettra de passer manger la dinde, au mois de juillet.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.