Natee Meepian - stock.adobe.com

Gestion financière : un incident de sécurité paralyse Viareport Lease et Consolidation

La nature de cet incident découvert le 19 janvier 2023 n’est pas précisée. Mais selon nos informations, il ne concerne pas l’hébergeur de l’environnement de production de ces applications.

[Mise à jour, le 26 janvier 2023 @ 16h30] Les applications Viareport Lease et Consolidation sont à nouveau accessibles.

[Mise à jour, le 25 janvier 2023 @ 12h30] InsightSoftware vient de mettre à jour le message affiché sur le portail d’accès aux applications Viareport Lease et Consolidation. Désormais, l’éditeur explique que « dès la détection de [l’]incident, [son] hébergeur a immédiatement arrêté les environnements, bloquant ainsi la communication vers et depuis tous les systèmes et empêchant l’accès à distance d’insightsoftware ».

Il précise en outre que « l’hébergeur a informé insightsoftware et nous avons immédiatement constitué une équipe dédiée à l’incident pour mettre en place un processus de réponse adéquat ». Kroll a été sollicité pour enquêter sur l’incident. À ce stade et « sur la base des informations recueillies et fournies par l’hébergeur, la société Kroll n’a trouvé aucune preuve que des données clients d’insightsoftware ont été exfiltrées ». 

Enfin, « le 24 janvier 2023, l’hébergeur a restauré les systèmes pour les tester et a donné au fur et à mesure les accès au réseau afin qu’insightsoftware puisse tester le service avant d’annoncer qu’il est à nouveau disponible ».

[Mise à jour, le 24 janvier 2023 @ 17h40] Dans un courriel adressé à la rédaction, un porte-parole d’insightSoftware reprend les éléments de langage utilisés pour sa communication publique. Et d’ajouter qu’en « plus de publier des mises à jour de statut sur notre portail client, nous avons communiqué directement avec les points de contact des clients dans nos systèmes et les avons mis à jour toutes les 12 heures par e-mail ».

Selon les clients ayant contacté LeMagIT, des e-mails sont effectivement adressés toutes les 12 heures, mais ils ne contiennent pas plus d’information que ce qui est indiqué publiquement sur le portail des applications Viareport Lease et Consolidation. En outre, ils nous assurent que le portail client est actuellement indisponible. 

Le porte-parole d’insightSoftware indique que, « pour l’instant, aucun indice ne suggère que les données de la société insightSoftware ou des clients aient été compromises » et que des « progrès significatifs » ont été réalisés. Et d’ajouter que l’éditeur continue de « se concentrer sur la remise en service des produits dès que possible ».

La nature exacte de l’incident de sécurité ne nous a pas été précisée. Nous avons réitéré notre demande.

[Article original, le 24 janvier 2023 @ 16h45] Mauvaise surprise pour les services financiers comptant sur les applications SaaS Viareport Lease et Consolidation : impossible de s’y connecter depuis quelques jours.

Un message indique prosaïquement la découverte, le 19 janvier, d’une « interruption de service chez notre hébergeur », induite par un « incident de sécurité ».

L’éditeur, insightSoftware, concède ne pas savoir si ses données ou celles de ses clients ont été compromises et dit travailler avec son hébergeur « et des équipes tierces d’investigation sécurité pour enquêter et remettre les produits en service dès que possible ».

L’infrastructure supportant Viareport Lease et Consolidation est hébergée chez Mediactive. Selon nos informations, l’incident de sécurité en question ne concerne pas l’hébergeur, mais se limite à l’environnement de production d’insightSoftware chez celui-ci. Les autres clients de Mediactive ne sont pas non plus concernés.

Capture d'écran de la communication adressée aux clients

Des clients de Viareport Lease et Consolidation se sont tournés vers LeMagIT pour essayer d’en savoir plus, se disant confrontés à un véritable mutisme. Nous avons sollicité un porte-parole d’insightSoftware et nous ne manquerons pas de mettre à jour cet article, si et quand ses réponses nous parviendront.

Pour approfondir sur Menaces, Ransomwares, DDoS