Communication de crise activée chez Cafpi, spécialiste du courtage de prêts immobiliers. Dans une page web dédiée à l’intrusion, il explique « avoir détecté une cyberattaque sur une partie de son réseau informatique » tout en assurant avoir « contenu rapidement » la compromission. Comme toujours dans ce type d’incident, la société a notifié l’intrusion à la Cnil et a porté plainte. Elle a mis en place une cellule de crise « pour assurer le pilotage des actions techniques et juridiques. En parallèle une veille est menée sur les réseaux et le web ».
Dans sa FAQ, Cafpi précise que la cyberattaque a entraîné une violation de données. Parmi elles, il y a les documents d’identité et coordonnées de contacts, mais le plus inquiétant est certainement ce point : « Certaines informations transmises à l’occasion d’une demande de financement » ont donc fuité. Ces informations comprennent généralement des avis d’imposition, des relevés bancaires, des compromis de vente, etc. Des données sensibles qui peuvent faire l’objet de campagnes de phishing ciblées.
Si Cafpi ne donne pas de détails techniques sur l’intrusion, un groupe de ransomware s’est chargé de revendiquer cette attaque : Vice Society. Selon Cisco Talos, il est le quatrième plus grand groupe de rançongiciels en termes de nombre de victimes répertoriées sur son site de fuite de données. Il a par exemple à son tableau de chasse le CHU d’Arles ou la maternité des Bluets. Selon notre confrère Zataz, le groupe a fourni des échantillons de données dérobées, dont des informations sur la direction générale, le comité d’entreprise et les ressources humaines, en plus des données client.