Publié le 2025-10-02 07:54:00. Deux entreprises américaines ont révélé mercredi de nouveaux détails sur des cyberattaques massives qui ont compromis les données de millions de clients au cours de l’été. Ces incidents ont touché des assurés et des concessionnaires automobiles, exposant des informations personnelles sensibles.
- Allianz Life Insurance Company a confirmé l’exposition des données de 1,49 million de clients suite à une intrusion dans un système cloud le 16 juillet.
- Motility, un fournisseur de logiciels pour les concessionnaires de véhicules récréatifs, a subi une attaque par ransomware le 19 août, affectant 766 670 personnes.
- Ces incidents s’inscrivent dans un contexte de cyberattaques croissantes visant le secteur de l’assurance et les fournisseurs de services automobiles.
Dans un premier temps, Allianz Life Insurance Company avait déposé un avis de violation en juillet, mais sans préciser le nombre de personnes concernées. L’entreprise a depuis mis à jour ses déclarations réglementaires, confirmant que les pirates avaient accédé à un système cloud tiers le 16 juillet. Les informations dérobées incluent des noms, adresses, dates de naissance et numéros de sécurité sociale de ses clients, ainsi que ceux de professionnels de la finance et de certains employés. À l’époque, un porte-parole avait indiqué qu’« un acteur malveillant a eu accès à un système de CRM tiers », sans nommer l’entité. Le FBI a été informé de cet incident dès juillet.
L’attaque contre Allianz s’est produite dans le cadre d’une campagne plus vaste ciblant le secteur de l’assurance cet été, attribuée au groupe de cybercriminels Scattered Spider. D’autres grandes entreprises comme Aflac, Erie Insurance et Philadelphia Insurance Companies ont également signalé des cyberattaques durant la même période.
Attaque chez Motility
Parallèlement, Motility, une société de logiciels spécialisée dans le secteur des véhicules récréatifs, a averti ses clients mercredi d’un incident de sécurité découvert le 19 août. L’entreprise a été victime d’une attaque par ransomware, durant laquelle des pirates ont chiffré des serveurs essentiels à ses opérations commerciales. Une enquête a révélé que les cybercriminels ont volé des données personnelles concernant 766 670 personnes avant de bloquer les systèmes. Les informations dérobées comprennent noms, adresses, numéros de sécurité sociale et numéros de permis de conduire.
L’attaque a été revendiquée par le gang de ransomware BlackPear. Selon des chercheurs, ce groupe aurait dérobé 4,3 téraoctets de données à Reynolds & Reynolds, la société mère de Motility, et les aurait publiées sur son site de fuite il y a plusieurs semaines. Le groupe BlackPear, apparu en août, a revendiqué des attaques contre des dizaines d’entreprises et d’entités gouvernementales.
Les fournisseurs de logiciels pour les concessionnaires automobiles sont devenus des cibles privilégiées pour les groupes de ransomware, en partie à cause de la consolidation du marché. L’année dernière, une attaque par ransomware contre la société CDK Global avait entraîné des perturbations à l’échelle nationale, rendant le travail de milliers de concessionnaires automobiles quasi impossible pendant plusieurs semaines.