×
Simplyc'IT - Accueil
  • MENU ☰

Comparis.ch : victime d'un ransomware

12 juillet 2021

Le populaire comparateur en ligne comparis.ch a été la cible d'une cyberattaque de type rançongiciel (ransomware). Suite à cette attaque, une partie des systèmes ont été bloqués ou isolés du réseau informatique par mesure de sécurité.

Crédit photo : capture d’écran Comparis.ch 

Mercredi matin (07 juillet), plusieurs systèmes informatiques de comparis.ch ont été bloqués. Dans un premier temps, le comparateur en ligne a fait savoir via Twitter que son site subissait une avarie technique. Dans un communiqué de presse paru le lendemain, la nature du problème est précisée. Cette situation est due à une cyberattaque de type rançongiciel (ransomware).

Un porte-parole de la société a indiqué au quotidien alémanique Tagesanzeiger que les attaquants ont exigé une rançon de 400 000 dollars américains pour le décryptage des données. La demande ne serait pas parvenue par e-mail, mais via une URL "dans des domaines cryptés". Comparis n'a cependant pas payé de rançon, assure le porte-parole au Tagesanzeiger.

Certaines données compromises

Le site web a pu être rétabli et est accessible normalement par les utilisateurs.

Malheureusement, les premières analyses détaillées semblent indiquer que les auteurs ont eu accès à certaines données client de la société sœur Credaris, dont les serveurs sont en partie opérés dans le même environnement. Le possible vol de données et les risques éventuels qui pourraient en découler font actuellement l’objet d’investigations. Credaris prévoit d’informer directement les clientes et les clients potentiellement concernés.

Comparis et Credaris ont d’ores et déjà avisé les autorités de poursuite pénale et travaillent en étroite collaboration avec leurs unités spécialisées en cybercriminalité. Une plainte contre inconnu a été déposée.

Par ailleurs, les experts de Comparis travaillent avec des spécialistes en cybersécurité externes afin de parvenir au rétablissement complet de l’ensemble des systèmes. La disponibilité de nos équipes par e-mail ou via notre ligne client reste limitée.

Les commentaires sont clos