CNA Canada affirme que ses activités sont rétablies en totalité à la suite de la cyberattaque que l’assureur a subie en mars.

CNA a fait le point dans une mise à jour de la situation divulguée le 12 mai dernier.

L’enquête sur l’incident se poursuit, a aussi dévoilé l’assureur, qui dit en outre ne pas croire que ses clients externes aient été exposés à un risque d’infection en raison de l’incident. Des experts indépendants en informatique judiciaire prêtent mainforte à l’assureur dans le cadre de son enquête.

« L’enquête de criminalistique informatique et l’analyse des causes profondes réalisées par CNA ont révélé que rien ne peut laisser croire que cette attaque était ciblée ou que des données précises de CNA ou des titulaires de police étaient ciblées par l’auteur de la menace. Grâce à nos efforts, nous sommes convaincus que l’auteur de la menace n’a pas accédé à l’environnement informatique de CNA depuis l’évènement en question », indique l’assureur dans sa mise à jour.

Examen des données

CNA Canada en est maintenant à l’étape d’analyser ses données plus en profondeur pour savoir si des titulaires de police et des données personnelles ont été touchés et, le cas échéant, lesquelles. « Nous ne croyons pas que les systèmes de tenue de dossiers, les systèmes de gestion des réclamations ou les systèmes de tarification, dans lesquels sont stockées la majorité des données sur les titulaires de police — y compris les conditions des polices et les montants d’assurance — ont été touchés », affirme l’assureur.

L’assureur a aussi indiqué effectuer des balayages et des recherches sur le web invisible afin d’y repérer des renseignements se rapportant à CNA. « À ce jour, rien n’indique que des données liées à cette attaque soient partagées ou utilisées à mauvais escient », complète l’assureur.