Offline-Online

Cyberattaque contre Comparis.ch: les pirates ont accédé aux données clients (update)

| mise à jour
par Yannick Chavanne et avec les rédactions de la Netzwoche et d'ICTjournal

Le populaire comparateur en ligne comparis.ch a été touché par un ransomware. L'entreprise ne serait cependant pas acquittée de la rançon demandée de 400’000 dollars. Il s'avère que les pirates ont eu accès à certaines données clients.

(Source: capture d’écran Comparis.ch)
(Source: capture d’écran Comparis.ch)

Mise à jour du 15 juillet 2021: L'attaque par ransomware contre Comparis a des conséquences plus importantes que précédemment communiquées par l'entreprise. Des analyses détaillées ont indiqué que les cybercriminels ont eu accès à des données internes liées aux clients. Les données de l'ensemble du groupe Comparis ont été touchées - non seulement celles de Comparis.ch, mais aussi celles de plusieurs sociétés sœurs, dont le courtier d'assurance en ligne Optimatis et le fournisseur de services de crédit Credaris. Comparis l'a annoncé sur son site web et directement par e-mail à ses utilisateurs et clients.

Parmi les données affectées figurent les adresses électroniques et les noms. L'étendue des données auxquelles les attaquants ont eu accès n'est pas encore connue. Joint par la rédaction, Comparis précise ne pas savoir non plus si les auteurs de l'attaque ont copié les données.

Comparis recommande à ses clients de changer leurs mots de passe sans plus attendre. Le service de lutte contre la cybercriminalité de la police cantonale de Zurich invite à la prudence. Il ne peut être exclu que les données des utilisateurs concernés soient exploitées à des fins commerciales ou frauduleuses. Comparis recommande de faire preuve de la plus grande vigilance en cas de contact par des tiers se présentant par exemple comme des collaborateurs de banques ou de compagnies d’assurances et disposant de certaines informations personnelles.

Si les pirates ont eu un accès étendu aux données des utilisateurs, des informations sensibles pourraient également être touchées. Par exemple celles du courtier en assurances Optimatis qui, pour conseiller les meilleures offres d'assurance, collecte toutes les polices déjà détenues par le client.

Mise à jour du 9 juillet 2021 : Après l'attaque de ransomware contre Comparis, le site web du service de comparaison est à nouveau en ligne. Un porte-parole de la société a indiqué au quotidien alémanique Tagesanzeiger que les attaquants ont exigé une rançon de 400 000 dollars américains pour le décryptage des données. La demande ne serait pas parvenue par e-mail, mais via une URL "dans des domaines cryptés". Comparis n'a cependant pas payé de rançon, assure le porte-parole au Tagesanzeiger.

L'accessibilité par e-mail et par la hotline client était encore limitée jeudi - un choix délibéré explique Comparis. L'entreprise souhaite ainsi bloquer tout accès éventuel au système. Selon les connaisaances actuelles, aucune donnée client n'a été compromise par l'attaque. Comparis n'a pas indiqué comment elle a pu restaurer les systèmes aussi rapidement sans payer de rançon.

News originale du 8 juillet 2021: Comparis.ch victime d'un ransomware

Le site de comparis.ch est devenu inaccessible hier matin (7 juillet). Le problème persiste à l’heure de publier ces lignes. Le comparateur en ligne a dans un premier temps fait savoir via Twitter que son site subissait une avarie technique. Aujourd'hui 8 juillet, un communiqué de presse vient préciser la nature du problème: comparis.ch est victime d'une attaque par ransomware. Certains systèmes informatiques, dont le site web, ont été bloqués ou délibérément arrêtés.

«Les informations dont nous disposons à ce stade nous permettent d’espérer le rétablissement de l'accès au site comparis.ch dans le courant de la journée», ajoute le site qui reçoit chaque année plus de 80 millions de visites. L’entreprise souligne travailler en collaboration avec des experts externes en cybersécurité pour trouver une solution. En outre, aucun impact sur les données client n'a été révélé par les investigations en cours.

Cité par le Tanges Einzeiger, un porte-parole de Comparis évoque une demande de rançon d'un montant de 400’000 dollars, payable en crypto-monnaie. Le comparateur n’a pas cédé au chantage et n’a pas l'intention de le faire.

Webcode
DPF8_222502