Aon Afrique du Sud a averti ses clients que le gang du ransomware Cl0P avait probablement compromis leurs informations personnelles lors d’une campagne d’exploitation massive plus tôt cette année.
Il a assuré que les données compromises n’incluaient pas les détails du compte bancaire ou de la carte de crédit.
Aon est une société mondiale de services professionnels qui propose des produits d’assurance automobile, habitation et santé en Afrique du Sud.
Elle fournit également des services de risques commerciaux, de réassurance et d’avantages sociaux aux entreprises.
Cl0P a profité d’une vulnérabilité Zero Day dans MOVEit Transfer il y a plusieurs mois, lui permettant de télécharger des données potentiellement sensibles provenant d’entreprises du monde entier.
MOVEit est un système de transfert de fichiers géré destiné aux entreprises qui propose des transferts de fichiers sécurisés entre partenaires commerciaux et clients via SFTP, SCP et HTTPS.
Il a été développé par Ipswitch, filiale de Progress Software Corporation.
Le zero-day MOVEit est l’un des événements majeurs en matière de sécurité de l’information en 2023, entraînant l’exposition des données privées de millions de personnes. Certaines des expositions récentes les plus importantes comprennent :
Reuters signalé en août, le piratage MOVEit a entraîné des violations de données dans plus de 600 organisations à travers le monde.
Coveware, société de réponse aux incidents de cyberextorsion estimé en juillet, Cl0P pourrait gagner entre 75 et 100 millions de dollars (1,4 à 1,9 milliard de rands) grâce à sa campagne MOVEit.
Il a indiqué que la somme proviendrait d’une poignée de victimes seulement qui ont succombé à des rançons très élevées.
« Il s’agit d’une somme d’argent dangereuse et stupéfiante à posséder pour un groupe relativement restreint. Pour le contexte, ce montant est supérieur au budget annuel de sécurité offensive du Canada », a prévenu Coveware.
Aon envoie une notification quatre mois après la violation
Dans une notification envoyée aux clients le vendredi 29 septembre 2023, Aon a déclaré que Progress les avait informés du problème il y a plusieurs mois.
« Le 31 mai 2023, Aon a été informé par Progress, le fabricant de l’application MOVEit, qu’il avait identifié une vulnérabilité dans son logiciel », a déclaré Aon.
« Après avoir pris connaissance de cette vulnérabilité, qui était inconnue du secteur de la cybersécurité avant d’être exploitée, Aon a immédiatement pris des mesures pour contenir et enquêter sur l’incident. »
Aon a déclaré que ces étapes comprenaient l’identification et la suppression de l’accès aux serveurs concernés, l’application de tous les correctifs disponibles publiés par Progress pour remédier à la vulnérabilité et l’engagement d’experts en cybersécurité pour enquêter de manière approfondie sur l’incident.
À la suite de l’enquête, Aon a déterminé que la date de naissance des clients, leurs numéros d’identification nationaux et/ou de passeport ainsi que les coordonnées personnelles liées à leurs polices d’assurance avaient été divulgués.
“Aon a immédiatement signalé l’incident aux forces de l’ordre et à toutes les autorités compétentes et travaille en étroite collaboration avec elles”, a indiqué la société.
«Nous avons informé le régulateur de l’information de l’incident. Nous avons également mis en œuvre des mesures supplémentaires conçues pour améliorer la sécurité de notre réseau, de nos systèmes et de nos données.
Aon a déclaré qu’il ne pensait pas qu’il y ait lieu de s’inquiéter à la suite d’une cyberattaque comme celle-ci qui a touché des organisations du monde entier.
Il s’agit d’une déclaration curieuse, compte tenu d’un avertissement émis en juillet par les Services de prévention de la fraude d’Afrique australe (SAFPS) selon lesquels ils avaient constaté une augmentation significative des vols d’identité.
Le SAFPS a déclaré que la fraude par usurpation d’identité a augmenté de 356 % entre avril 2022 et avril 2023. Le nombre de faux documents et de cas de fraude financière en Afrique du Sud a également augmenté.
“Cela peut être attribué à des fuites de données et à des données personnelles compromises, qui ont récemment connu une augmentation significative en Afrique du Sud”, a-t-il déclaré.
Bien qu’Aon ait déclaré qu’il n’y avait aucune raison de s’inquiéter, il a déclaré que les clients ne devaient pas baisser la garde.
Les gens doivent rester prudents face aux communications non sollicitées qui demandent des informations personnelles, les renvoient vers une page Web demandant des informations personnelles ou leur demandent de cliquer sur des liens ou de télécharger des pièces jointes.
Aon a déclaré s’être associé à TransUnion pour offrir aux clients concernés 24 mois de TrueID – un produit offrant une surveillance de l’identité et une fonctionnalité de réponse en cas de vol d’identité.
Il indique également que toute personne soupçonnant que son identité a été usurpée peut demander inscription de protection gratuite du SAPPS.
Lisez maintenant : Les cartes graphiques de tous les principaux fournisseurs vulnérables aux attaques de vol de données
2023-10-02 15:07:25
1696255723
#Les #clients #lassurance #sudafricains #touchés #par #une #cyberattaque #mondiale #massive #MyBroadband
