Le groupe Conti revendique le piratage d’Assu2000

Sécurité : Le groupe Assu2000 avait confirmé une cyberattaque au mois de juin, sans donner plus de précisions sur la nature de l’incident. Le groupe de ransomware Conti a revendiqué samedi le piratage de la société.

Conti et la technique de la double extorsion

Conti est un groupe habitué de la technique de la double extorsion, qui vise à voler des données à la victime d’un rançongiciel afin d’accentuer la pression au moment des négociations pour la rançon. La diffusion des données volées par le groupe Conti laisse donc entendre que l’assureur n’a pas accepté de payer la somme exigée par les attaquants. Selon Le Parisien, une enquête a été ouverte par la Police, et un signalement a été transmis à la CNIL.

Le groupe Conti est un des groupes de ransomware les plus prolifiques en termes de nombre de victimes : il a notamment revendiqué les attaques ayant paralysé le système de santé irlandais plus tôt cette année, ou encore la filiale commerciale de l’Inserm, Inserm Transfert, également touchée par une attaque informatique au mois de juin.

Le groupe a été récemment visé par une opération des forces de l’ordre irlandaises, qui avaient annoncé avoir saisi le site web utilisé par Conti pour diffuser les données volées. Malheureusement, cette annonce aura finalement eu peu d’effet pour l’activité du groupe cybercriminel : le site est toujours actif aujourd’hui, et il continue d’être utilisé par le groupe pour annoncer les nouvelles victimes.

Assu2000 est un courtier en assurance français fondé en 1975. La société affichait en 2019 un chiffre d’affaires de 163 millions d’euros pour 1 800 salariés. La société a annoncé au mois d’août la nomination d’un nouveau DSI, Pierre Mas, ancien de chez Relyens et Axa.

Source : ZDNet.com

Catégories