Fuite chez MAIF & BPCE
Une attaque par rançongiciel contre l'éditeur français de logiciels de gestion de patrimoine Harvest (groupe Run Some Wares, détectée le 27 février 2025) a exposé des données personnelles et financières de clients de l'assureur MAIF et du groupe bancaire BPCE (Banque Populaire / Caisse d'Épargne), via une attaque sur la chaîne d'approvisionnement.
- Victime
- MAIF & BPCE
Le 28 mars 2025, MAIF & BPCE — un grand assureur mutualiste français et l'un des principaux groupes bancaires de France — ont révélé que des données de clients avaient été exposées à la suite d'une cyberattaque visant Harvest, éditeur parisien de logiciels de gestion de patrimoine utilisés par une large part des conseillers financiers et banques privées en France.
Il s'agit d'une attaque sur la chaîne d'approvisionnement : les systèmes internes de Harvest ont été frappés par un rançongiciel vers le 27 février 2025, attaque revendiquée ensuite par le groupe Run Some Wares selon une logique de double extorsion (chiffrement des données et menace de publication). Comme MAIF Solutions Financières et des entités du groupe BPCE (14 Banques Populaires et 15 Caisses d'Épargne) s'appuyaient sur les outils de Harvest, les dossiers clients hébergés dans cet environnement ont été exfiltrés puis finalement publiés sur le site de fuite des attaquants.
Les catégories de données exposées comprenaient :
- Nom, genre et date de naissance
- Situation matrimoniale et professionnelle
- Adresse postale, adresse e-mail et numéro de téléphone
- Revenus et patrimoine (clients MAIF)
- Numéro de sociétaire ; pour certains clients BPCE, numéros de comptes-titres et leurs encours
La MAIF et BPCE ont précisé qu'aucun mot de passe, pièce d'identité ni coordonnée bancaire (RIB) n'avait été compromis. Les deux établissements ont informé les clients concernés et alerté sur le risque accru d'hameçonnage, d'appels frauduleux et d'usurpation d'identité, en appelant à la vigilance face à toute sollicitation inattendue mentionnant leurs comptes.
Sources
- leparisien.frhttps://www.leparisien.fr/economie/votre-argent/fuite-de-donnees-pour-les-clients-maif-et-banque-populaire-caisse-depargne-que-faire-si-vous-etes-concerne-22-03-2025-J56UD4GFSNELRANHK5ICRQ66I4.php
- francesoir.frhttps://www.francesoir.fr/societe-science-tech/fuite-de-donnees-chez-la-maif-et-la-bpce-apres-une-cyberattaque-fin-fevrier
- gbhackers.comhttps://gbhackers.com/harvest-ransomware-attack/
- clubic.comhttps://www.clubic.com/actualite-558291-les-donnees-des-clients-de-banque-populaire-caisse-d-epargne-et-maif-en-danger-apres-cette-cyberattaque-massive.html