Chanas Assurances S.A.
Secteur Financier et Bancaire
Type d'attaque
Exfiltration / Fuite de données (T1567)
Ransomware (T1486)
Statut
Confirmé
Impact
Modéré
Fiabilité
Vérifié
Threat Actor
Fog
💀 Ransomware-as-a-Service
Résumé & analyse
L'attaque contre Chanas Assurances s'inscrit dans une vague de cyber-extorsion ciblant les leaders du secteur financier en Afrique Centrale.
- Nature de l'attaque : Infiltration des systèmes de l'entreprise par le groupe de ransomware "Fog". Après avoir pénétré le réseau, les attaquants ont exfiltré des fichiers avant de chiffrer les serveurs pour paralyser l'activité et exiger une rançon.
- Volume de données : Environ 6 Go de données sensibles ont été dérobés.
- Données compromises : Bien que le détail complet ne soit pas public, ce type d'attaque chez un assureur expose généralement :
- Les contrats de police d'assurance (détails des biens assurés, montants des primes).
- Les bases de données clients (identités, contacts).
- Des documents internes et financiers (PV de conseils d'administration, rapports stratégiques).
- Impact : Sérieux. Outre le risque de réputation, l'entreprise a dû faire face à des perturbations opérationnelles majeures. De plus, en septembre 2025, Chanas a confirmé l'ouverture de procédures judiciaires pour des soupçons de malversations internes, ce qui peut suggérer une vulnérabilité accrue liée à une instabilité de gouvernance au moment de l'attaque.
Sources
Communiqué Chanas Assurances S.A.
Recommandations
- Sécurisation des Accès Distants : L'audit des passerelles VPN et la mise en place d'une authentification multifacteur (MFA) robuste pour tous les accès externes.
- Surveillance du Dark Web : Mettre en place une veille active pour détecter la mise en vente d'identifiants d'employés de l'entreprise avant que l'attaque ne se produise.
- Segmentation Réseau : Isoler les bases de données clients des serveurs web pour empêcher un attaquant ayant pénétré le site internet de naviguer librement vers les données sensibles.