La situation est grave chez MMA. L'assureur originaire du Mans (groupe Covéa) a été durement frappé par une cyberattaque dans la nuit de jeudi 16 à vendredi 17 juillet. 10 jours plus tard, le site du groupe et les opérations sont toujours lourdement impactés, sans retour à la normale prévue avant milieu de semaine a priori. D'après Ouest France, les équipes informatiques sont mobilisées jour et nuit afin de rétablir un fonctionnement profondément ralenti. « Nous repassons chaque ordinateur de l'entreprise au scan », a indiqué un dirigeant du groupe qui précise qu'à l'heure actuelle, aucune fuite de données n'a été constatée.
L'absence de reprise sur incident - signe d'une sauvegarde défaillante, du chiffrement ou de la corruption de cette dernière - pose quoi qu'il en soit question. « Une rançon, dont le montant n’a pas été communiqué, a été réclamée mais n’a pas été payée par l’entreprise. Aucune donnée sensible n’a été touchée d’après la direction, l’attaque aurait constitué en un cryptage important des serveurs. Le groupe envisage de porter plainte », a indiqué la CGT Covéa suite à un Comité Social Economique qui s'est tenu ce dimanche. MMA pourrait bien avoir été touché par le ransomware Netwalker, le même qu'a dû affronter quelques semaines plus tôt le groupe Bolloré.
D'après cette source syndicale, il a été demandé aux salariés de ramener leur matériel informatique pour analyse, sachant que le télétravail ne serait plus possible « jusqu'à nouvel ordre » sauf pour les personnes vulnérables disposant d'un certificat médical d'isolement. « La situation est critique et les conséquences économiques et sociales importantes », estime la CGT Covea.