AXA Partners a été victime d’une cyberattaque qui a impacté ses opérations informatiques. Des données sensibles de certains de ses clients auraient également été dérobées. Pour rendre ces informations à AXA Partners, les hackers ont réclamé une rançon, dont la société a préféré ne pas communiquer le montant. Colonial Pipeline y était déjà passé et a dû versé 5 millions de dollars aux cybercriminels.
La filiale de la société d’assurance professionnelle française, AXA Partners, a annoncé avoir été victime d’une cyberattaque qui a touché ses opérations informatiques en Thaïlande, en Malaisie à Hong Kong et aux Philippines. Conséquence de cette intrusion informatique, certaines données traitées par Inter Partners Asia (IPA) ont été interceptées. La société n’a toutefois pas précisé la nature des données dérobées. Les cybercriminels ont demandé une rançon pour rendre les données volées.
Les cyberattaques contre des entreprises se multiplient ces derniers mois. Colonial Pipeline, l’opérateur de l’oléoduc américain a récemment été victime d’une attaque semblable à celle subie par AXA Partners, paralysant l’ensemble de son système informatique.
Face au ransomware qu’il a subi, AXA Partners a ouvert une enquête et a fait appel à des experts extérieurs pour l’aider. La société a indiqué que si l’enquête confirme que des informations sensibles ont été dérobées, elle déploierait les mesures nécessaires pour prévenir et accompagner toutes les personnes affectées. Et à en croire une source interne, des données auraient bel et bien été volées, mais leur nature reste pour l’heure inconnue.
Toujours est-il que les cybercriminels qui sembleraient être à l’origine de cette attaque ont publié sur le dark web des renseignements concernant certains clients d’AXA Partners. Il s’agirait notamment de passeports, de cartes d’identité, des données financières, mais aussi des données médicales et des informations sur des personnels hospitaliers.
Les malfaiteurs demandent une rançon pour rendre ces données, mais AXA Partners est resté discret sur la somme réclamée. La société n’a pas communiqué non plus si elle compte payer ou non. Selon des professionnels du secteur, la filiale du géant français de l’assurance aurait tort de céder aux exigences de cybercriminels, car le paiement des rançons explique pourquoi les cyberattaques se multiplient ces derniers mois.
Il y a deux semaines, Colonial Pipeline a été aussi victime d’une cyberattaque accompagnée d’une demande de rançon, les malfaiteurs ont pris le contrôle de son oléoduc et ont réclamé 5 millions de dollars pour redonner les rennes à la société américaine. Les experts missionnés par Colonial Pipeline n’étaient pas arrivés à reprendre les commandes et le géant américain du transport a dû se résoudre à céder aux exigences des hackers.
La nouvelle a fait l’effet d’une bombe aux États-Unis. C’est la première fois qu’un acteur de cette envergure, transportant près de 45 % des carburants consommés sur la côte Est du pays, a accepté de payer la rançon. D’après les médias américains, une fois le paiement reçu, les cybercriminels ont donné un outil de décryptage à Colonial Pipeline pour restaurer le réseau informatique.
Interrogé sur cette affaire, le FBI a indiqué qu’il ne faut jamais payer de rançon dans ce genre de situation, car cela incite les hackers à étendre leurs activités. De son côté, Anne Neuberger, la principale responsable de la cybersécurité à la Maison-Blanche, a été plus nuancée. Elle a, en effet, indiqué que les entreprises sont dans une position délicate lorsque leurs données sont dérobées et qu’elles n’arrivent pas à les récupérer. Sous-entendant que les enseignes n’ont parfois pas d’autres choix que de payer. Également interrogé, le président américain, Joe Biden, n’a pas souhaité faire de commentaire.
