Hier, le groupe d’assurance Axa a informé que l’une de ses unités commerciales asiatiques a été victime d’une attaque par rançongiciel. Cela consiste à brouiller les données d’une organisation ou d’une entreprise en les chiffrant, puis en réclamant une somme d’argent de sa part pour lui fournir les informations nécessaires afin de les déchiffrer. Ses activités ont été impactées en Malaisie, en Thaïlande, à Hong Kong, mais aussi aux Philippines.

Trois téraoctets de données appartenant à Axa ont été volés

C’est la septième fois que le groupe Avaddon frappe le secteur de l’assurance. Cette fois-ci, c’est Axa Partners, branche du groupe français, qui a été victime d’une attaque par rançongiciel. Les cybercriminels ont utilisé cette technique, tout comme pour l’attaque menée sur l’oléoduc Colonial aux États-Unis par le groupe Darkside, qui a depuis annoncé sa dissolution.

Le groupe Avaddon a revendiqué le vol des trois téraoctets de données appartenant à Axa. Cela comprend des copies de cartes d’identité et passeports, des documents bancaires, des contrats, des factures… Des documents qui permettent facilement d’identifier les clients. Des données provenant de médecins et d’hôpitaux sont également concernées.

captures d'écran de l'attaque de rançongiciel dont a été victime Axa en Asie

Les sites web d’Axa étaient inaccessibles aussi bien en Thaïlande, en Malaisie, à Hong Kong qu’aux Philippines. Image : BleepingComputer

Pour le moment, seules “certaines données opérées par Inter Partners Asia (IPA) en Thaïlande ont été interceptées”, indique Axa. D’après la firme, rien ne laisse présager qu’elles aient également été dérobées dans les autres pays visés. Pour s’en assurer, elle a mis en place une équipe d’experts extérieurs au groupe. Elle réalisera donc une enquête sur l’attaque.

"Axa prend la protection des données privées très au sérieux et si l'enquête de l'IPA confirmait que les données sensibles de quiconque ont été affectées, les mesures nécessaires seront prises pour prévenir et accompagner tous les clients professionnels et les personnes concernées", précise Axa dans sa déclaration.

Les rançongiciels se multiplient dans le monde

Depuis plusieurs mois, le nombre de rançongiciels ne fait que progresser dans le monde, et ce, dans tous les secteurs. Selon le dernier rapport de l’Anssi (Agence nationale de la sécurité des systèmes d’information), en 2020, il aurait augmenté de 255%.

L’année dernière, les cyberattaques avaient rapporté 350 millions de dollars aux pirates. Le chiffre pourrait ne pas diminuer, continuant de frapper de nombreuses entreprises ou organisations. Dernièrement, ce sont le groupe pharmaceutique Pierre Fabre, le groupe industriel Foxconn mais aussi la ville d’Angers qui ont rejoint la liste des victimes de rançongiciels.

Cette cyberattaque survient alors que la France discute sur la réponse des assureurs face à ce type d’incident, et qu’Axa a annoncé ne plus vouloir les indemniser en France. D’après des experts en sécurité, le paiement de rançons aux hackers les encouragerait à recommencer leurs attaques. Ainsi, le gouvernement souhaite inverser la tendance, car les rançongiciels avaient fait perdre 5,5 milliards d’euros aux entreprises et aux particuliers français.