Le 27 février dernier, Harvest subissait une cyber-attaque mettant à l’arrêt l’ensemble des utilisateurs de ses logiciels. Un mois après ce séisme sans précédent, où en sommes-nous ?
La société présidée par Virginie Fauvel a été victime d’un ransomwarele 27 février dernier. Harvest a immédiatement fermé l’ensemble de ses solutions, y compris celles qui n’ont pas été touchées, par mesure de précaution. Elle s’est par ailleurs entourée de conseils et d’experts provenant du monde entier. Les autorités de tutelle - l’ACPR , la CNIL et l’ANSSI - ont été averties dans les 48 heures qui ont suivi l’attaque. Une plainte a aussi été déposée.
« Harvest, dès le début et régulièrement, a informé ses clients, les associations professionnelles de CGP et les différents organismes dont elle dépend, de l’avancée de ses analyses,nous confie une source proche du dossier. En complément des investissements réalisés ces dernières années en terme de sécurité, Harvest a renforcé sa sécurité et a partagé avec plusieurs acteurs de la Place pour que leur expérience profite au marché dans son ensemble. Leurs collaborateurs ont fait preuve d’un formidable engagement face à cet acte criminel que plusieurs ont vécu comme une attaque personnelle. Harvest a également pu apprécier l’empathie et le soutien de nombreux clients. »
Outils bloqués et fuite de donnéesL’attaque trouve son origine dans un serveur hébergé chez un de leurs prestataires L’intrusion a été permise grâce à une faille sur un système de téléphonie. Une fois engouffrés, les « pirates » ont ensuite rebondi vers d’autres systèmes.
L’attaque a, d’une part, consisté en un blocage de l’accès à des systèmes applicatifs. Ces outils ont ainsi été immobilisés, sans pour autant qu’il y ait intrusion. Impossible donc de les utiliser. Une semaine a été nécessaire pour analyser et sécuriser ces systèmes. Grâce aux mesures de sécurité en place, les données des logiciels Harvest utilisés par leurs clients n’ont pas fait l’objet d’exfiltration et l’attaque a été contenue.
D’autre part, leurs investigations ont révélé que quelques fichiers sur des répertoires de travail internes et comptes de messagerie de leurs collaborateurs ont été compromis. Les investigations autour de la fuite de données, sur les répertoires de travail internes, ont été achevées le 16 mars dernier et les clients concernés ont été prévenus. Si des acteurs institutionnels ont d’ores et déjà averti leurs clients de la potentielle fuite de leurs données, des cabinets de CGP seraient également concernés. « Le travail de recoupement des informations avec les différentes parties auxquelles peut s’adresser un CGP est ici beaucoup plus vaste, indique notre source. Des investigations sont encore à mener pour rassembler les éléments de chaque cabinet concerné afin de leur apporter une information globale et non au fur et à mesure des analyses. La société collabore ici étroitement avec les associations professionnelles pour guider les CGP dans leurs démarches. »
La grande majorité des solutions sont aujourd’hui disponiblesDes premiers outils ont été rouvert : Feefty le 10 mars, puis Quantalys le 13 mars. Depuis, Harvest travaille à la reconstruction des autres logiciels à partir de ses sauvegardes. Le 17 mars, O2S rouvrait partiellement. D’ici la fin de la semaine, les principales fonctionnalités de l’outil devraient à nouveau être opérationnelles. D’autres outils ont également rouvert comme Hauméal, Systerial ainsi que des parcours de souscription dédiés. Quant à Big et Fidnet, leur réouverture a eu lieu hier, le 26 mars.
