Secondo le informazioni raccolte da L’Argus de l’assurance, AssurOne, la controllata di brokeraggio del gruppo Prévoir, è stata presa di mira da una nuova intrusione informatica il 22 dicembre. Quel giorno è stata l’improvvisa comparsa di una serie di malfunzionamenti a mettere in allarme il reparto sistemi informativi. “Abbiamo immediatamente isolato i server compromessi per indagare sull’attacco informatico. Siamo riusciti a contenerlo rapidamente”, ha dichiarato AssurOne a L’Argus.
Come diretta conseguenza, le varie attività di AssurOne sono state interrotte per diversi giorni durante lo svolgimento delle indagini. “AssurOne ha implementato il suo piano di continuità operativa (BCP) per mantenere il livello di servizio per i suoi partner e clienti. Per sua sfortuna, l’interruzione si è verificata in un periodo dell’anno in cui l’attività del broker era meno sostenuta”.
La filiale del gruppo Prévoir conferma di non aver pagato il riscatto e di aver presentato una denuncia alla gendarmeria e alla CNIL. Inoltre, negli ultimi dieci anni ha stipulato una polizza assicurativa contro le minacce informatiche, che le ha permesso di beneficiare del supporto di un’agenzia specializzata in sicurezza informatica. Le indagini degli esperti incaricati dall’assicuratore si sono concentrate sull’identificazione dell’origine della violazione e delle possibili perdite di dati. “Pochi dei nostri server sono stati visitati e possiamo confermare, ad oggi, che non è stata accertata alcuna prova di fuga di dati dei clienti”, si sostiene internamente.
Questo non è il primo attacco informatico che AssurOne ha dovuto affrontare. Nell’agosto 2021, il broker all’ingrosso ha dovuto affrontare un tentativo di ransomware da parte di Ragnarok, un gruppo di hacker attivo dal 2019. Questo gruppo criminale è noto per aver già attaccato grandi gruppi come EDP, il gigante portoghese dell’energia, l’editore Citrix e l’editore di videogiochi Capcom.
A distanza di un anno e mezzo da questo tentativo, AssurOne afferma di aver imparato la lezione “facendo investimenti significativi per rafforzare la nostra sicurezza informatica” e indica una debolezza nel suo EDR [Endpoint detection and response software] per l’attacco dello scorso dicembre.
Oltre agli ospedali, anche il settore finanziario, comprese le assicurazioni, è un obiettivo primario per la criminalità informatica. Recentemente, il gruppo di protezione sociale B2V è stato oggetto di un’intrusione “da parte di una falla di sicurezza virtuale, Red Alert – un gruppo di hacker di recente formazione”. Il risultato è stato l’arresto forzato del sistema informatico e del telefono. È stato criptato un disco rigido e sono state danneggiate due directory contenenti “procedure informatiche” non riservate e “dati interni dell’ecosistema B2V”.