CNA a bel et bien été visé par une attaque de rançongiciel évoluée le 21 mars.
L’assureur affirme avoir été en mesure d’endiguer l’attaque dans une mise à jour publié le 1er avril sur son site Web. Il dit aussi avoir été en mesure d’empêcher que d’autres systèmes soient atteints. Pour y parvenir, l’assureur dit avoir déconnecté les systèmes de son réseau.
« Pour mener notre enquête au sujet de cet incident, nous avons observé une démarche progressive : endiguement, remédiation, restauration, examen de criminalistique informatique et processus d’examen approfondi des données, explique l’assureur dans sa mise à jour. Nous avons également mis en œuvre nos plans de continuité des activités dans le but de nous assurer que nos parties prenantes bénéficient d’un soutien tout au long de notre enquête. »
Au point tel que CNA affirme qu’il est sécuritaire de faire affaire avec elle, et aussi de communiquer par courriel. « CNA a rétabli sa messagerie électronique qui est protégée au moyen d’un mécanisme d’authentification à facteurs multiples et d’une plateforme de sécurité qui permettent de mieux détecter les menaces par courriel et de les bloquer », peut-on lire dans sa mise à jour.
CNA dit aussi avoir déployé des outils supplémentaires de détection et de surveillance aux points de terminal afin d’accroitre la sécurité et la visibilité sur son réseau. « Nous demeurons en constante communication avec nos organismes de réglementation, nos clients, nos courtiers et nos agents au sujet de ce processus. Nous prévoyons apporter un certain nombre de mesures supplémentaires de remédiation et d’amélioration de l’infrastructure. »
Pas d’inquiétude chez une firme de notation
En lien avec cette attaque, la firme de notation S&P Global Ratings affirme que cette brèche de cybersécurité n’aura pas d’impact sur la réputation ou la compétitivité de CNA. Ce commentaire vaut aussi pour ses filiales, dont CNA Canada, ajoutent ses analystes.
« Nous pensons que les mesures correctives de la société, y compris la communication avec les employés, les clients, les courtiers/agents et les régulateurs ont atténué nos inquiétudes concernant la réputation de sa marque et sa position concurrentielle. En plus de détenir un capital extrêmement solide, CNA se distingue par sa position de leader sur le marché et par la diversité de sa répartition géographique et de ses offres de produits, y compris une forte part de marché dans l’immobilier commercial et la responsabilité professionnelle », peut-on lire dans une note des analystes de S&P obtenue par le Portail de l’assurance.
Ils ajoutent se fier à la déclaration de CNA, qui avait déclaré être en mesure d’absorber les conséquences financières potentielles résultant de cette cyberattaque grâce à sa couverture de cyberassurance. « Nous continuerons d’en suivre l’impact. Pour le moment, nous pensons que l’incident n’affecte pas les activités et les mesures financières de l’entreprise. »