Les attaques par ransomware sont devenues une menace majeure pour les entreprises de tous secteurs. Ces cyberattaques consistent à infiltrer les systèmes informatiques d'une organisation, à chiffrer ses données et à exiger une rançon pour les déchiffrer. Les conséquences peuvent être dévastatrices, allant de l'interruption des services à la violation des données personnelles des clients en cas d’exfiltration de celles-ci (vol de données).
Lorsqu'une entreprise est victime d'une attaque par ransomware, elle peut subir plusieurs types de dommages :
Le 27 février 2025, Harvest, prestataire de services français spécialisé dans les solutions SaaS pour les professionnels du patrimoine et de la finance, a été victime d'une attaque par ransomware. Cet incident a entraîné une interruption des services fournis à des institutions financières telles que les banques, les assureurs et les conseillers en gestion de patrimoine, ainsi qu'une violation de la confidentialité des données personnelles des clients de ces institutions.
Les services SaaS de Harvest ont été rendus indisponibles à cause de l'attaque, empêchant les clients de la société de servir leurs propres clients. De plus, les investigations menées par TechForFin, toujours en cours, ont révélé que dans certains cas, les données des clients des institutions financières ont été compromises, entraînant une violation des données personnelles. Harvest a notifié l'incident à la CNIL (Commission Nationale Informatique et Libertés).
Téléchargez notre analyse de l’incident cyber subi par la TechForFin Harvest et nos recommandations pour mobiliser votre assurance Cyber.
