CAFPI : une attaque gérée de main de maître (ou pas)
Le courtier en prêts immobilier victime d'un ransomware : de très gros dégâts
Impossible d'entrer en contact avec la direction de CAFPI qui refuse de répondre à nos questions sous prétexte que des contre-mesures parfaites ont été menées. Selon l'attachée de presse il s’agit d’une histoire ancienne maîtrisée au mieux par la société. Ce n'est pas tout à fait ce que nous avons découvert.
Depuis plusieurs semaines, Reflets se penche sur la société CAFPI. Il faut généralement être propriétaire foncier pour connaître ce gros courtier en prêts immobilier qui propose à ses clients de trouver la meilleure offre bancaire pour financer l'achat d'un appartement ou d'une maison. Il se trouve que CAFPI s'est fait attaquer par un groupe de ransomware et que les données piratées se sont retrouvées publiées sur Internet.
Si « la presse spécialisée » a commenté cette attaque, peu de détails ont filtré. Le 24 mai, Damien Bancal expliquait sur le site Zataz que des tonnes de données personnelles avaient fuité et se trouvaient éparpillées dans la nature. De son côté la société se sent très à l'aise et explique qu’elle a parfaitement maîtrisé la situation dans une page de type foire aux questions (FAQ).
Prenez le temps de lire les déclarations de la société reproduites ci-dessous et reprenez ensuite la lecture de l'article pour percevoir la différence entre un discours corporate de communication et la réalité. Vous allez voir, c'est un exercice qui ne peut être entrepris que par des professionnels et même dans ce cas, des accidents sont possibles. La preuve.
Sur la page de la FAQ, on trouve donc ce type de choses :
Malgré le niveau élevé de sécurité de ses systèmes informatiques CAFPI a détecté une cyber-attaque sur une partie de son réseau informatique.
Dès détection de cette attaque, le service informatique de CAFPI s’est...