Touché par un ransomware la semaine dernière, l’assureur MMA est toujours dans l’impossibilité de reprendre ses opérations. Une rançon aurait été demandée sans qu’un paiement ait été effectué.

La situation est grave chez MMA. L’assureur originaire du Mans (groupe Covéa) a été durement frappé par une cyberattaque dans la nuit de jeudi 16 à vendredi 17 juillet. 10 jours plus tard, le site du groupe et les opérations sont toujours lourdement impactés, sans retour à la normale prévue avant milieu de semaine a priori. D’après Ouest France, les équipes informatiques sont mobilisées jour et nuit afin de rétablir un fonctionnement profondément ralenti. « Nous repassons chaque ordinateur de l’entreprise au scan », a indiqué un dirigeant du groupe qui précise qu’à l’heure actuelle, aucune fuite de données n’a été constatée.

L’absence de reprise sur incident – signe d’une sauvegarde défaillante, du chiffrement ou de la corruption de cette dernière – pose quoi qu’il en soit question. « Une rançon, dont le montant n’a pas été communiqué, a été réclamée mais n’a pas été payée par l’entreprise. Aucune donnée sensible n’a été touchée d’après la direction, l’attaque aurait constitué en un cryptage important des serveurs. Le groupe envisage de porter plainte »…[Lire la suite]

---

Source :LeMondeInformatique

---

Commentaire de notre Expert informatique :

Les cryptovirus existent depuis la fin des années 80 (PC Cyborg) et à ce jour, on découvre encore des entreprises qui ne sont pas préparées à ce type d’attaque informatique.

Mélange d’arnaque, d’ingénierie sociale et d’exploitation du manque de formation des utilisateurs, il suffirait pourtant d’une sécurité bien placée d’une formation apprenant les bases de la protection contre les emails malveillants pour que soit considérablement réduit le risque pour les entreprises.

---

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.

---

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).

---

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer

---

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.