BFM Business

MMA, Maaf et GMF visés par une vaste cyber-attaque

Plusieurs journalistes et communicants ont été accusés de cyberharcèlement dans les années 2010, au sein d'un groupe nommé la "Ligue du LOL". (Photo d'illustration)

Plusieurs journalistes et communicants ont été accusés de cyberharcèlement dans les années 2010, au sein d'un groupe nommé la "Ligue du LOL". (Photo d'illustration) - Loïc Venance - AFP

Les entités du groupe Covéa ont été la cible "d'une tentative d'acte malveillant", a fait savoir l'entreprise. Les systèmes de MMA ont été particulièrement touchés.

Plusieurs entreprises dont l'assureur mutualiste MMA sont actuellement touchées par des attaques informatiques, ont-elles indiqué lundi, confirmant des informations du site spécialisé Zataz.com.

"MMA a subi une tentative d'acte malveillant qui a nécessité l'arrêt des systèmes informatiques à titre conservatoire, entraînant des difficultés d'accès sur le site mma.fr et sur l'ensemble de ses services de gestion", indique l'assureur mutualiste depuis lundi après-midi sur son site internet.

Le site internet MMA est resté inopérant tout le week-end, tandis que sur Facebook de nombreuses pages de différents établissements affiliés au groupe témoignaient de la paralysie interne de MMA.

Silence sur la nature de l'attaque

"Nous n'avons plus accès à nos messageries ni à aucun logiciel (....) nous sommes joignables par téléphone et directement en agence", indiquait par exemple la page Facebook des Assurances Rogeon dans les Deux-Sèvres, affiliées aux MMA.

Joint par l'AFP, le groupe Covéa, maison mère de MMA, a précisé que Maaf et GMF, qui font aussi partie du groupe, avaient également été touchés, mais "dans une moindre mesure".

"Pour les clients MaaF et GMF la vie reprend son cours", a déclaré une porte-parole de Covea. Le groupe n'a pas voulu indiquer la nature de l'attaque.

MisterFly dans le même cas

Mais selon Zataz, MMA est visé par une attaque au rançongiciel, comme celle qui frappe également en ce moment la plateforme de réservations de voyages en ligne MisterFly.

"Les attaquants ont réussi à accéder à certains types de fichiers, mais nous n'avons pas encore de vision générale" sur l'ampleur de l'attaque, a déclaré à l'AFP Frédéric Pilloud, le directeur e-commerce de MisterFly. "Nous avons la certitude en tout cas qu'il n'y a pas de données bancaires concernées, puisque ces données ne sont pas hébergées chez nous."

Le site internet continue à fonctionner et permet toujours la réservation de voyages, a-t-il indiqué.

La filiale française du groupe CPM, spécialiste notamment de l'animation de points de vente, est également victime d'une cyber-attaque, selon Zataz. L'entreprise a confirmé à l'AFP être victime d'une attaque, sans donner de détails.

Interrogé par l'AFP, Gérôme Billois, spécialiste en cybersécurité du cabinet Wavestone, a estimé que ces attaques illustraient la tendance de fond à la "très forte croissance" des attaques cyber au rançongiciel, souvent accompagnées d'un chantage à la publication de données. 

Elles sont perpétrées par des groupes "très organisés", qui vont souvent passer "1, 2 ou 3 mois à s'insérer dans l'environnement de l'entreprise" avant de frapper. "Ce sont des attaques extrêmement rentables pour les auteurs, avec des rentabilités qui peuvent atteindre 400, voire 800%" a-t-il dit.

TL, avec AFP