Harvest : une fuite des données sur le darkweb est confirmée

Même s’il est encore difficile de quantifier le nombre de fichiers en circulation, il semble que des documents internes à Harvest ont bien été publiés par les hackers puisque la société n’a pas payé la rançon exigée. Cela concerne notamment des contrats avec les clients banques, assureurs et CGP.

Ce groupe de cybercriminels dénommé Run Some Wares a par la même occasion revendiqué l’attaque informatique dont a été victime fin février le fournisseur de solutions de gestion de patrimoine.

Les documents publiés, prélevés directement sur les serveurs internes de l’entreprise, sont de natures diverses. On y retrouve notamment le détail de contrats d’assurance vie (encours, lignes, coordonnées de leurs détenteurs...), une liste de mots de passe d’utilisateurs cryptés, ou encore des échanges entre conseillers d’un réseau à propos de clients.

De son côté, Harvest n’a pas tardé à réagir en soulignant que la publication de ces documents constitue une « infraction ». Elle ne souhaite pas faire plus de commentaires ni « fournir davantage d’éléments pour ne pas risquer de compromettre le travail de la justice et des enquêteurs ».