Le fournisseur d'assurance de cybersécurité suisse Chubb, qui aide les entreprises à faire face aux violations de données, a révélé qu'il était lui-même victime d'une violation de données.
Le géant de l'assurance enquête actuellement sur un «incident de sécurité» impliquant un accès non autorisé à des données appartenant à un tiers anonyme.
Le porte-parole de Chubb, Jeffrey Zack, a déclaré TechCrunch que la société n'avait «aucune preuve» que l'incident a affecté son propre réseau qui «reste pleinement opérationnel».
Cependant, Zack n'a pas commenté davantage la question au média et n'a pas précisé si l'un des clients de Chubb avait été touché par l'incident.
Sommaire
Maze ransomware
TechCrunch Brett Callow, qui travaille en tant qu'analyste des menaces au sein du cabinet de sécurité Emsisoft, a appris l'existence de la brèche. Selon Callow, l'incident de sécurité était le résultat d'une attaque de ransomware de vol de données lancée par le groupe de ransomware Maze.
Le rançongiciel Maze peut être particulièrement dommageable pour les entreprises car il se propage non seulement sur un réseau infectant et chiffrant chaque ordinateur connecté, mais le rançongiciel exfiltre également les données contenues sur ces machines et les renvoie aux serveurs des attaquants. Les données sont ensuite conservées contre rançon et si une organisation décide de ne pas payer, les attaquants publient tous les fichiers que Maze a obtenus en ligne.
Callow a également révélé que les attaquants à l'origine de l'incident de sécurité de Chubb avaient publié une liste sur leur site Web dans laquelle ils affirmaient avoir volé des données à la société en mars. Cette liste semble être légitime car elle comprend les noms et adresses e-mail de trois des cadres supérieurs de l'entreprise, y compris son PDG Evan Greenberg.
Pour l'instant, le groupe de rançongiciels Maze n'a publié aucun des fichiers qu'il a volés à Chubb, mais cela pourrait changer si la société décide de ne pas payer la rançon.
Via TechCrunch
