Cyberattaque : plusieurs centaines de gigaoctets de données volés à Assu 2000 ?

Cyberattaque : plusieurs centaines de gigaoctets de données volés à Assu 2000 ?

[Mise à jour 14 septembre @17h00] Sur le site vitrine de leurs activités, où ils revendiquent les attaques contre les organisations refusant de céder au chantage, les cybercriminels du groupe Conti viennent d’ajouter une page dédiée à Assu 2000. Là, ils affirment commencer à diffuser les données volées à l’occasion de l’attaque conduite en juin dernier. Mais leurs allégations sont impressionnantes : les assaillants prétendent mettre à disposition une archive de près de 130 Go de données compressées, qui ne représenterait, selon eux, que 10 % du total dérobé lors de leur intrusion.

Joint par la rédaction, un porte-parole du groupe Assu 2000 a indiqué que ce dernier ne ferait « pas de commentaires sur la publication à laquelle vous faites référence ». Nos questions sur l’étendue des dommages causés par les attaquants fin juin, sur l’avancement de la reprise d’activité, ou encore sur le point d’entrée et le temps durant lequel les attaquants sont restés cachés dans le système d’information, avant de déclencher le chiffrement, sont également restées sans réponses.

[Mise à jour 1er juillet @10h15] Dans un courrier adressé aux collaborateurs d’Assu 2000, dont nous avons eu copie, Jacques Bouthier, président du groupe, confirme : « comme vous le savez, nous avons été victimes d’une attaque informatique dans la nuit du 29 juin ». Il explique que « dès que nous en avons eu connaissance, nous avons pris la décision de suspendre momentanément nos activités informatiques pour faire face aux pannes […] occasionnées » par la cyberattaque.

Jacques Bouthier précise en outre qu’a été lancée « une enquête approfondie, en collaboration avec des experts leaders sur leur marché et des organismes compétents en la matière (CNIL, Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication, police judiciaire), pour déterminer l’origine et l’ampleur de cette attaque informatique ».

Cyberattaque : plusieurs centaines de gigaoctets de données volés à Assu 2000 ?

Prudence oblige, aucune date de relance des systèmes affectés n’est avancée ; d’ailleurs, « afin de protéger au mieux nos intérêts communs, nous ne rétablirons nos services informatiques qu’à partir du moment où nous serons certains de la résolution complète de cet incident ».

Le président du groupe Assu 2000 indique enfin prévoir de tenir informés ses collaborateurs « au fur et à mesure des avancées réalisées ainsi que des modalités de reprise de [leur] activité ». Et d’ajouter être « très confiant quant à la solidité financière et la capacité de [son] groupe à surmonter cette épreuve, comme nous l’avons fait lors de la crise du Covid ».

Pour mémoire, de sources concordantes, le ransomware Conti a été utilisé dans l’attaque conduite contre Assu 2000. Plusieurs marques du groupe sont affectées : Maxance, EuroAssurance, CreditMarket, abcourtage, ou encore Assureo.

[Article original] « Suite à un souci technique, votre site ASSU 2000 est momentanément indisponible. Nous mettons tout en œuvre pour y remédier rapidement », explique l’assureur sur sa page Facebook, depuis ce mardi 29 juin. Et de préciser que ses équipes restent joignables par téléphone. Mais cela n’est guère d’un véritable secours.

Nous avons joint le standard téléphonique qui nous a transféré à une agence locale. Là, notre interlocuteur s’est dit ignorant de la nature et de la gravité de la situation. Mais les symptômes évoqués sont significatifs : aucun service informatique d’Assu 2000 ni application métier n’est disponible. Pas moyen d’établir ne serait-ce qu’un devis, par exemple. « Seul le téléphone fonctionne », nous indique-t-on.

Un tel incident technique, induisant l’arrêt de nombreux systèmes, tout particulièrement métiers, rappelle celui qui a touché la filiale française du quincaillier Würth au début du mois d’avril, ou encore Camaïeu, début juin.

Dans les deux cas, de nombreux systèmes avaient été mis à l’arrêt, dont le site Web. Et il n’était possible d’acheter en magasin que des articles en stock.

À l’époque, la direction de l’entreprise de Würth France avait parlé d’un « incident de sécurité informatique », refusant d’entrer plus avant dans les détails. Mais cet incident avait, de l’extérieur, toutes les apparences d’une cyberattaque avec un ransomware. De son côté, Camaïeu a reconnu après quelques jours être confronté à une cyberattaque.

Nous avons cherché à joindre le service de presse d’Assu 2000, sans succès à l’heure où nous publions ces lignes. Selon des sources distinctes, Assu 2000 est victime d’une cyberattaque menée avec le ransomware Conti. Tout le groupe serait affecté.

Mots clés: