Le cyberassureur Chubb s’est fait voler des données dans l’attaque du rançongiciel Maze

Chubb, un important fournisseur d’assurance de cybersécurité pour les entreprises victimes de violations de données, est lui-même devenu la cible d’une violation de données.

Le géant de l’assurance a déclaré à TechCrunch qu’il enquêtait sur un «incident de sécurité» impliquant l’accès non autorisé à des données appartenant à un tiers anonyme. Le porte-parole de Chubb, Jeffrey Zack, a déclaré que la société n’avait « aucune preuve » que l’incident avait affecté le propre réseau de Chubb et que son réseau « restait pleinement opérationnel ».

Mais le porte-parole a refusé de commenter davantage ou de répondre à l’une de nos questions, y compris si ses clients étaient concernés.

Brett Callow, analyste des menaces au sein de la société de sécurité Emsisoft, a alerté TechCrunch pour la première fois jeudi. Selon Callow, l’incident de sécurité était une attaque de rançongiciel volant des données lancée par le groupe de rançongiciels Maze. Le labyrinthe ne se propage pas seulement sur un réseau, infectant et chiffrant chaque ordinateur sur son chemin, il exfiltre également les données vers les serveurs des attaquants et les retient contre rançon. Si une rançon n’est pas payée, les attaquants publient les fichiers en ligne.

En décembre, le FBI a averti les entreprises privées d’une augmentation des incidents de ransomware liés à Maze.

Callow a déclaré que les attaquants à l’origine de l’incident avaient publié une liste de données, prétendument volées à Chubb, et incluaient les noms et adresses e-mail de trois cadres supérieurs, dont le PDG Evan Greenberg.

La liste indique que la violation s’est produite en mars. Mais les attaquants n’ont encore publié aucun des fichiers volés.

Chubb est l’un des plus grands fournisseurs de cybersécurité aux États-Unis, offrant des services de réponse aux incidents et couvrant les entreprises contre les pertes causées par des violations de données. L’année dernière, Target a déposé une plainte de 74 millions de dollars contre Chubb après que le détaillant a déclaré que la compagnie d’assurance n’avait pas correctement compensé les coûts engagés par sa violation de données de 2013 impliquant le vol de 110 millions de données de clients.


Vous avez un conseil? Vous pouvez envoyer des conseils en toute sécurité via Signal et WhatsApp au +1 646-755–8849.

Traduit de l’anglais de https://techcrunch.com/2020/03/26/chubb-insurance-breach-ransomware/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *