Comparis, la principale plateforme suisse de comparaison de prix, a informé ses clients d’une violation de données à la suite d’une attaque de ransomware qui a frappé et détruit l’ensemble de son réseau la semaine dernière.

Comparis est l’un des sites Web suisses les plus populaires avec plus de 80 millions de visites chaque année et la plus grande place de marché en ligne suisse pour l’immobilier et les voitures.

Le service de comparaison indépendant en ligne permet aux ressortissants suisses de comparer les prix et les produits d’un large éventail d’assureurs-maladie, de compagnies d’assurance, de banques et de fournisseurs de télécommunications, entre autres.

Une attaque de ransomware entraîne la fermeture de toute l’entreprise

« Le 7 juillet, le groupe Comparis a été victime d’une cyberattaque organisée à caractère hautement criminel. Comparis a immédiatement pris toutes les mesures nécessaires pour protéger toutes les données », explique la société dans un communiqué.

« Par exemple, il a rapidement fermé tous ses systèmes informatiques dès que l’attaque est devenue apparente. Les systèmes ont ensuite été restaurés dans un environnement sécurisé. »

Le Groupe Comparis a informé les autorités suisses chargées de l’application des lois et le Commissaire fédéral suisse à la protection des données de l’attaque et travaille avec leurs experts en cybercriminalité pour enquêter sur l’incident.

Comme la plate-forme en ligne l’a découvert au cours de l’enquête, les opérateurs de ransomware à l’origine de l’attaque pourraient accéder aux données client stockées sur les systèmes du groupe Comparis et probablement les voler.

La société affirme que les attaquants ont accédé aux données de compte appartenant aux clients de Comparis et des sociétés sœurs de Comparis, y compris des mots de passe « stockés sous forme de hachage ».

Il est conseillé aux utilisateurs disposant d’un compte Comparis de modifier leurs mots de passe dès que possible afin de bloquer les tentatives potentielles de reprise de leurs comptes en ligne à l’aide d’identifiants volés.

Les clients signalent avoir reçu des appels frauduleux

À la suite de l’attaque, certains utilisateurs de Comparis ont signalé avoir reçu des appels de personnes se faisant passer pour des employés légitimes du centre d’appels et offrant des conseils sur la façon de gérer…

Voir la source de cette publication