Le courtier américain Arthur J. Gallagher & Co. a déclaré avoir été victime d’un « incident » de type attaque par rançongiciel, survenu le 26 septembre 2020.
Le géant à portée internationale a divulgué cette information dans un rapport publié le 28 septembre sur le site de la Securities and Exchange Commission (SEC), l'organisme fédéral américain chargé de la réglementation et du contrôle des marchés financiers.
Dans ce rapport, Arthur J. Gallagher & Co. précise que la cyberattaque dont il a été victime a affecté « une partie limitée de [ses] systèmes internes ».
Plan d’action
L'entreprise relate ainsi ce qu'elle a mis en place en réponse à cette attaque. « Nous avons rapidement mis hors ligne tous nos systèmes mondiaux par mesure de précaution, lancé des protocoles de réponse, lancé une enquête, engagé les services de professionnels de la cybersécurité et du judiciaire externes à l'entreprise, et mis en œuvre nos plans de continuité des activités pour minimiser les perturbations pour nos clients. »
Au 28 septembre, l’entreprise indiquait avoir redémarré ou être en train de redémarrer la plupart de ses systèmes d'entreprise.
« Bien que nous soyons aux premiers stades de l'évaluation de l'incident, sur la base des informations actuellement connues, nous ne prévoyons pas que l'incident ait une incidence importante sur notre entreprise, nos opérations ou notre situation financière », dit par ailleurs le courtier.
Contacté par le Portail de l’assurance, Arthur J. Gallagher & Co. n’a pas répondu à la question de savoir si la cyberattaque avait touché ses activités au Canada. Interrogés également, Arthur J. Gallagher Canada et GPL Assurance, une entreprise Gallagher, n’ont pas donné suite.
Un risque grandissant
Lorsqu’une entreprise est victime d’une attaque par rançongiciel, des données contenues dans ses appareils informatiques sont cryptées et il lui est demandé de payer une rançon pour les récupérer.
Aux États-Unis, dans le contexte de la COVID-19, les attaques par rançongiciel ont augmenté de 25 % au premier trimestre de 2020 par rapport au quatrième trimestre de 2019, indiquait Beazley dans une étude. Ainsi, Aon s’attend à ce que ce type d’attaque reste la principale source de réclamations en assurance des cyberrisques chez nos voisins du sud, en 2020.