On commence à en savoir un peu plus sur le piratage d’Harvest, cette société surnommée « le doctolib » du patrimoine et de la finance. Cette entreprise spécialisée dans des logiciels pour les gestionnaires de patrimoine a été victime d’une attaque informatique par rançongiciel à la fin du mois de février, faisant craindre à la finance française des attaques par rebond en cascade.
Une crainte qui ne s’est réalisée que partiellement. La Maif a par exemple avertit une partie de ses clients d’une violation de leurs données personnelles, telles que leur situation matrimoniale et professionnelle, leur adresse ou encore les données relatives à des informations financières.
Soit des informations très sensibles autour du revenu et du patrimoine, mais toutefois visiblement limitées en ce qui concerne le nombre de personnes concernées. L’attaque informatique pourrait avoir été menée par un affidé du groupe d’extorsion RansomHub, signalait Le Mag IT.
Fichiers de travail
Devant l’Association nationale des conseillers financiers, Sonia Fendler, la directrice générale adjointe d’Harvest vient d’expliquer la semaine dernière comment ces données se sont retrouvées dans la nature.
Il s’agit en fait d’informations détenues par son entreprise dans des « fichiers de travail » contenant des données de clients finaux, ceux des utilisateurs des logiciels.
Des fichiers, correspondant à des informations copiées sur le serveur interne le temps de répondre à une demande d’un conseiller en gestion de patrimoine, qui auraient dû être effacés. « Peut-être au bout de 24 heures » a admis Sonia Fendler, selon la retranscription de ces propos faites par le média Citywire.
Remise à zéro
Un couac à l’origine du bug dans la communication de l’entreprise. Harvest a en effet finalement dû confesser une fuite de données deux jours après avoir dit l’inverse à ses clients, rapportaient Les Echos.
Valorisée autour des 500 millions de rachat l’été dernier, Harvest vient à peine de remettre en route, à la fin mars, certains de ses logiciels, tels que BIG ou Fidnet. Avant de redémarrer ses machines, l’entreprise a par exemple remis à zéro plus de 5000 mots de passe.
« Même si les sauvegardes ont fonctionné, une fois que vous avez une intrusion d’un hacker, vous devez tout nettoyer, a précisé, toujours selon Citywire, Sonia Fendler. L’idée n’était surtout pas de rouvrir et qu’on ait de nouveau un problème dessus. Donc, c’est pour ça que ça a pris du temps. »