Cyberattaque – Les données des clients de la Zurich Insurance finissent sur le darknet

Zurich Insurance semble avoir été victime d’une cyberattaque. Différents domaines informatiques de l’assureur suisse et de ses entreprises partenaires ont été touchés. Mais après avoir réparé la brèche dans sa sécurité, la compagnie n’en a informé ni sa clientèle, ni les médias. «Déçu» par le manque de transparence du géant, le hacker a donc décidé de publier sur le darknet les données volées, révèlent lundi nos confrères de «20 Minuten».

C’est un expert en informatique lucernois, Marc Ruef, qui a partagé sur Twitter le message de revendication du hacker. Dans ce message, le pirate explique: «J’ai envisagé de vendre les données, mais j’ai décidé de les rendre accessibles pour que chacun puisse les télécharger.» Il annonce aussi que ce coup d’éclat ne sera pas le dernier: «D’autres grandes choses vont arriver, soyez prêts.»

L’assureur a confirmé la cyberattaque à «20 Minuten»: les 12 et 13 août, certaines données lui ont été volées illégalement en Espagne. Cependant, aucun mot de passe ni aucune donnée bancaire n’ont été dérobés. Seuls les clients d’un certain produit d’assurance en Espagne ont été touchés par la cyberattaque.

Tous les clients avaient déjà été informés du problème le 15 août, assure la Zurich, soit directement, soit par l’intermédiaire de l’organisation de vente. «Zurich a respecté toutes les exigences légales et réglementaires», assure un porte-parole suisse. L’incident a également été signalé immédiatement à la police et à l’autorité espagnole de protection des données. Il s’est avéré que l’attaque n’a pas été menée via les systèmes internes à la compagnie d’assurances.