Il a fallu attendre une bonne semaine au groupe Adélaïde pour indiquer en ligne à ses clients qu’une tentative d’instrusion dans son SI était en réalité une cyberattaque par ransomware…
Le groupe Adélaïde a fait l’objet le 27 novembre d’une tentative d’intrusion dans ses systèmes informatique. Cette intrusion “est désormais traitée comme une cyberattaque de type rançongiciel (Ramsonware)“, indique dorénavant l’entreprise spécialisée dans le conseil, l’intermédiation, la distribution et les services en assurances. “Par mesure de précaution, nous avons mis certains serveurs hors ligne et nous travaillons en étroite collaboration avec les spécialistes de la cybersécurité qui mènent actuellement une enquête approfondie.”
Les pirates revendiquent la possession de données extraites des systèmes
Adélaïde indique également être en train avec ses équipes techniques de contrôler et restaurer les systèmes et données affectées.
Les responsables de cette attaque ont indiqué au groupe être en possession de données extraites de ses systèmes, “émanant notamment d’un serveur de Verlingue UK”. Verlingue est une filiale d’Adélaïde, un courtier en assurances spécialisé dans la protection des entreprises. On ne connait ni la quantité de ces données ni leur nature.
Dans un communiqué du 27 novembre, le groupe indiquait avoir stoppé et circonscrit l’attaque “très rapidement” grâce à ses systèmes de détection et de sécurité. A cette date, il indiquait n’avoir pas connaissance de compromission de données, mais avait décidé d’interrompre “toute activité informatique a minima pendant les 48 prochaines heures“. Ce qui a eu pour effet de déconnecter l’ensemble des extranets et sites de services clients.
Outre Verlingue, le groupe Adélaïde regroupe aussi Génération, un courtier spécialisé dans la gestion des prestations en prévoyance et frais de santé, ainsi que Cocoon (ex Coverlife), un courtier en assurances spécialisé dans la distribution pour les particuliers.