Le mercredi 8 décembre, le groupe d’assurances a indirectement reconnu qu’il a subi une fuite de données, mais toujours sans en indiquer la quantité ni la nature.
Il a fallu attendre une bonne semaine au groupe Adélaïde pour indiquer en ligne à ses clients qu’une tentative d’instrusion dans son SI fin novembre était en réalité une cyberattaque par ransomware. Les responsables de cette attaque ont en effet indiqué au groupe être en possession de données extraites de ses systèmes, « émanant notamment d’un serveur de Verlingue UK », selon Adélaïde, Verlingue étant une de ses filiales, un courtier en assurances spécialisé dans la protection des entreprises.
Un seul serveur impliqué
“Grâce à la mobilisation de nos équipes IT et le soutien d’experts en cybercriminalité, les investigations confirment que seul l’un des serveurs de notre filiale Verlingue UK a subi une fuite de données», a précisé le groupe le mercredi 8 décembre dans un autre communiqué en ligne, sans donner plus de détails sur la nature et la quantité de ces données.
Le groupe a donc reconnu indirectement une fuite de données, et a détaillé qu’ « aucune trace d’exfiltration de données hébergées ailleurs sur le système d’information du groupe, que ce soit chez Verlingue en France ou Génération, n’a été observée à ce jour lors des analyses approfondies menées par les spécialistes qui nous accompagnent ».
Outre Verlingue, le groupe Adélaïde regroupe en effet Génération, un courtier spécialisé dans la gestion des prestations en prévoyance et frais de santé, ainsi que Cocoon (ex Coverlife), un courtier en assurances spécialisé dans la distribution pour les particuliers.
Les applications et les extranets clients ne sont toujorus pas réouverts. “Ce type d’incident oblige à prendre de nombreuses précautions », explique le groupe, “ce qui peut entraîner une période d’activité en mode dégradé de plusieurs jours. »