BRP aurait été victime d’un rançongiciel

Le gang de rançongiciel Ransomexx serait derrière la cyberattaque dont BRP a récemment été victime. La page Facebook du Hackfest rapportait hier que le gang aurait mis en ligne près de 30 Go de données qui comprennent, entre autres, des passeports, des contrats, des projets et des données de partenaires.

De son côté, BRP indiquait dans un communiqué publié mardi en fin de soirée que « de l’information sur certains de ses employés et fournisseurs sur laquelle une tierce partie non autorisée a mis la main a fuité sur le Web clandestin ».

La société assure par ailleurs que l’enquête est toujours en cours et que les preuves recueillies à ce jour lui permettent de considérer que l’impact de l’incident du point de vue de la confidentialité des données est limité, tel qu’elle l’avait déjà affirmé dans son communiqué de presse du 15 août dernier.

BRP confirme également avoir communiqué avec les quelques employés qui auraient pu être touchés par l’incident et ajoute que les ressources appropriées ont été mises à leur disposition, notamment les services de surveillance de crédit. La société considère en outre que l’information compromise au sujet de certains de ses fournisseurs est limitée en quantité et en sensibilité, et qu’elle est en processus de les contacter.

De plus, bien qu’elle ne dispose d’aucune preuve que les renseignements personnels de ses clients auraient été touchés par l’attaque, elle contactera directement les personnes ou les sociétés touchées si les conclusions de l’enquête devaient démontrer le contraire.

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected].

Articles connexes

Air Canada admet le piratage des données de ses employés

La compagnie aérienne nationale canadienne a admis avoir subi ce qu’elle considère comme une « brève » violation des contrôles de sécurité, bien que la déclaration d'Air Canada ne précise pas quand l'incident s'est produit ni à quelle quantité d'informations personnelles l'attaquant a accédé.

Les autorités suppriment l’infrastructure de Qakbot et lancent des commandes pour supprimer le maliciel

La police de sept pays, dont les États-Unis, a déclaré mardi avoir infiltré et détruit l'infrastructure derrière le réseau zombie Qakbot, puis utilisé cet accès pour commander aux ordinateurs infectés de supprimer le logiciel malveillant.

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.

Une division américaine de la CIBC semble avoir été victime du piratage de MOVEit

La division américaine d'une autre banque canadienne a apparemment été victime de la vulnérabilité du serveur de transfert de fichiers MOVEit.

Le gang de rançongiciels Cuba à la recherche d’installations Veeam non corrigées

Le gang de rançongiciels Cuba a modifié sa stratégie d'attaque pour s'attaquer aux environnements informatiques qui n'ont pas corrigé une vulnérabilité récemment découverte dans les solutions de sauvegarde de Veeam Software.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.