網絡攻擊阻礙了法國金融世界的正常運作。勒索軟件感染後,私人銀行,保險公司和財富管理顧問被剝奪了客戶的數據。回到牆上,他們必須在沒有計算機科學,用紙和鉛筆的情況下重新學習如何工作。
收成是一家法國公司,專門為創建用於財富管理和金融服務的軟件,是計算機攻擊的受害者。作為我們的同事費加羅,,,,勒索軟件2025年2月28日,攻擊了一家與其服務提供商之一託管的收穫服務器。該公司警告其客戶和主管當局,包括CNIL(國家數據保護委員會)。
另請閱讀:俄羅斯網絡攻擊再次罷工法國
“雪球效應”
作為預防措施,公司有阻止訪問所有軟件,是時候調查了。但是,收穫提供的工具被法國的金融和遺產專業大量使用。據媒體報導,法國的財富管理顧問,財富管理人員,保險公司和私人銀行每天使用O2S,BIG和FIDNET等軟件。
這些工具對於將客戶財務數據匯總在一起和開發投資組合至關重要。整個法國財務部門被剝奪了通常的工具,無法諮詢其客戶的數據。
“我們不再可以訪問客戶的錢包,我們再也無法在線下訂單。我們差點回到紙和鉛筆”,解釋了Le Figaro的財富管理諮詢專家。
一些保險公司“害怕滾雪球效應和對服務器的傳染力”。作為回應,保險公司更喜歡爬上服務器在等待被駁回的危險時。 BNP Paribas的子公司Cardif關閉了其外部網絡,致力於與合作夥伴進行交流。就其一方面,法國共同保險集團MMA要求其分銷商僅通過Post進行交流。
恢復漸進式正常
此外,收穫工具的用戶擔心網絡犯罪分子在攻擊過程中已設法滲透敏感數據。軟件確實有身份文件和銀行身份聲明。有了這些數據,海盜可以篡奪有關人員的身份,也可以策劃令人信服的網絡釣魚攻擊。 Harvest指定他的調查並沒有絲毫抬起面紗個人數據洩漏目前。
雖然金融世界仍在黑暗中,但收穫計劃逐漸重新啟動其所有基礎架構,從五十個軟件開始,在攻擊之後停用是一種預防措施。該軟件在上週末結束時重新啟動。在重新啟動所有產品之前,法國公司等待其網絡安全合作夥伴的認可。這些梳理公司的所有服務器,以尋找海盜留下的可能的惡意軟件。
一個脆弱的部門
這件事突出了“優勢”在金融領域的某些數字解決方案中“該部門的脆弱因素”,解釋說財富管理顧問協會的官員。太多的公司基於相同的工具。當這些失敗時,整個部門就會停止。
一項研究 法國IT機構從公證人,律師,保險和銀行仍然是法國網絡攻擊的主要目標。通過攻擊這些目標,海盜正在特別尋找轉移資金並竊取敏感數據。在攻擊攻擊的一半中,涉及勒索軟件。正如AriéAttias所解釋的那樣,exponens集團內的客戶保險經理損失的經理,法國的所有公司都必須在網絡攻擊時做好準備:
“今天,問題不是,我會受到攻擊,但是我什麼時候會遭受網絡攻擊?” »»»。
來源 : Le Figaro
