Attacco cyber: Emoa Mutuelle du Var vittima di una fuga di dati

A seguito di un attacco cyber sono stati rubati i dati personali di 80.000 soci di questa società di mutua assicurazione del sud della Francia.

Dall’inizio di agosto, il sito web della mutua francese Emoa Mutuelle du Var non è più disponibile, con una frase che indica che è “attualmente in fase di manutenzione tecnica”.

“A seguito di un incidente informatico, è in corso una verifica tecnica dei nostri servizi online per garantire un’esperienza utente ottimale”, si legge inoltre sul sito. In questo caso, questo “incidente informatico” sarebbe una fuga di dati personali di 80.000 soci della mutua assicuratrice, come rivela un articolo del servizio CheckNews di Libération pubblicato il 29 luglio.

Il direttore operativo, Jean-Marc Pouly, ha illustrato in una intervista al settimanale francese il piano d’azione attuato all’interno della mutua assicuratrice per porre fine a questo attacco, specificando di aver immediatamente indagato sul sito, individuato la falla e corretta. La seconda falla non è stata finora confermata, poiché il file di adesione pubblicato ad aprile è lo stesso di quello pubblicato a marzo, ma con qualche riga in più, corrispondente ai dati di test.

I criminali informatici – spiega Pouly – sono riusciti ad accedere a un vecchio database attraverso un modulo di contatto non sufficientemente sicuro. I dati erano in vendita su una piattaforma Darknet.

L’audit è in corso da martedì 2 agosto ed è condotto da un gruppo francese, leader europeo nel settore della criminalità informatica. I primi risultati di questa verifica non indicano una seconda perdita. I primi risultati dell’audit hanno permesso di mettere in atto ulteriori misure di protezione, conclude Pouly. Il fornitore di servizi effettuerà presto nuovi test per verificare la solidità di queste nuove misure. Nei prossimi giorni riapriranno gradualmente i nostri servizi online.

Serie di attacchi cyber

Il settore assicurativo, riassicurativo e di brokeraggio francese è stato oggetto di numerosi attacchi cyber negli ultimi dodici mesi. È il caso di AssurOne, una controllata del gruppo Prévoir, nell’estate del 2021, e del gruppo Adelaide, che possiede i broker Verlingue, Génération e Coverlife, nel novembre 2021. Più di recente, il gruppo Caisse Centrale de Réassurance (CCR) è stato vittima di un attacco, rivendicato il 6 luglio, da parte di un franchising mafioso, Lilith, finora sconosciuto agli specialisti.

cyber