Un important assureur infiltrés par des pirates informatiques

Posted On 10 Jan 2021

La société Promutuel, un important assureur de la place Québécois, piraté, infiltré et des données d’assurés dans les mains des voyous numériques.

Le Canada devient le nid de toutes les attaques informatiques depuis quelques semaines. Alors que le pays était connu pour être un paradis pour les pirates, avec selon certains experts, jusqu’à 70% de paiement de rançon par des entreprises infiltrées, voici que le pays se retrouve dans le haut de mes statistiques dans le nombre de fuite de données personnelles en prenant en compte le ratio du nombre d’habitants chez les cousins du Grand Nord (+37 millions Canada ; 8,48 millions au Québec).

Parmi mes chiffres, on découvre que le silence est d’or au Québec/Canada. Sur 50 entreprises rançonnées, 4 ont communiqué. Je ne prends pas en compte les entreprises qui communiquent après qu’un lanceur d’alerter (ZATAZ, Le journal de Montréal, …) avertisse le grand public du problème en cours.

Je prends l’exemple de l’assureur « Promotuel« . Cette fédération de société mutuelles d’assurances a été attaquée par les opérateurs du ransomware Doppel. Grand silence au sein de la société. Après un contact sans réponse, magie de la communication, le site web de l’assureur indique aujourd’hui « Les systèmes informatiques de Promutuel Assurance sont présentement hors d’usage. Nos équipes sont à pied d’œuvre pour rétablir la situation dans les meilleurs délais et faire toute la lumière sur la situation. D’autres détails suivront. Merci de votre compréhension. »

Merci pour les clients et partenaires

Seulement, pendant ce temps et ce long silence, les pirates se sont « goinfrés » de données. ZATAZ a la preuve que les pirates ont volé des centaines de données internes et d’assurés. Des courriels, des polices d’assurances, des adresses mails …

Le type d’informations que le Service Veille ZATAZ retrouve par centaines de milliers dans le darkweb, le web et le blackmarket.

Toujours au Canada, une nouvelle nation autochtone du Québec a été piégée. Cette fois, les Micmacs. Une nation située dans l’Est du Canada. Données volées et des extraits diffusés. Même sanction pour les sociétés Express HSP ; la radio 1017 Theone ou encore INNOTECH.

Sociétés Infiltrés, piégées, données volées et intégralité de ces dernières diffusées dans le darkweb. J’ai retrouvé certains documents (identités, mails …) dans des blackmarkets. Personne n’a communiqué ! Merci pour les clients et partenaires.

Je finirai par CommunAuto, entreprise très usitée permettant de partager une voiture (idée très présente à Montréal, par exemple). Cette société vient d’alerter ses utilisateurs. Son CEO, le patron, Benoît Robert, explique que Communauto a subi une cyberattaque : « Pendant la période des fêtes, Communauto a fait l’objet d’une cyberattaque. Nos données ont été chiffrés et l’accès à un certain nombre de nos serveurs a été verrouillé. Heureusement, les interfaces utilisateur contenant les informations les plus potentiellement sensibles (y compris les mots de passe et les informations de trajet) n’ont pas été consultées. Les pirates ont également été incapables de mettre la main sur les informations de carte de crédit qui sont stockées avec un service tiers, car Communauto est conforme à PCI (la norme de sécurité pour l’industrie des cartes de crédit).«

Les pirates ont eu accès à la partie administrative de cette communauté. Ils ont pu copier/consulter : les numéros de membre, les noms, les adresses civiques ou les adresses électroniques incluses dans des fichiers utilisés pour la communication directe de l’entreprise.

Seulement, Communauto rentre dans la liste des 70% des payeurs. Ils ont versé une rançon pour que « toutes les données auxquelles ils auraient pu avoir accès [les pirates] ont été détruites […] À la suite de négociations avec les pirates« .

Penser que des pirates tiendront parole, c’est un peu comme penser que le Père Noël vous promettra de passer manger la dinde, au mois de juillet.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.