Indigo admet que la cyberattaque était un rançongiciel ; des données d’employés ont été consultées

Deux semaines après avoir été victime d’une cyberattaque, Indigo Books and Music a reconnu avoir été touchée par un rançongiciel et que les données d’employés avaient été compromises.

« Le 8 février 2023, Indigo a subi une attaque de rançongiciel », indique la société dans une FAQ mise à jour sur son site Web. « Grâce à notre enquête, nous avons appris qu’il n’y a aucune raison de croire que les données des clients ont été consultées de manière inappropriée, mais certaines données des employés l’ont été. »

« Nous informons tous les employés concernés », indique le site. « Nous avons également notifié et coopérons avec les forces de l’ordre. »

« Depuis cet incident, nous travaillons avec des experts tiers pour renforcer nos pratiques de cybersécurité, améliorer les mesures de sécurité des données et revoir nos contrôles existants. »

Selon le Toronto Star, les employés ont reçu un courriel le 23 février précisant les informations copiées par l’attaquant. Elles comprennent l’adresse de courriel, le numéro de téléphone, la date de naissance, l’adresse du domicile, le code postal, le numéro d’assurance sociale et des renseignements bancaires des employés tels que les renseignements sur le dépôt direct, y compris le nom de l’institution financière, le numéro de compte bancaire et le numéro de succursale.

Les données ont été capturées entre le 16 janvier et le 8 février.

Aucun gang de rançongiciels n’a encore revendiqué la responsabilité de l’attaque, selon un chercheur sur les menaces pour une entreprise de cybersécurité.

La société a été en mesure de rétablir les ventes en ligne de livres, mais pas d’autres articles qu’elle vend.

« Les livres sont de retour », a claironné Indigo sur son site Web, affirmant que des milliers de titres sont disponibles. Cependant, les acheteurs ne peuvent rechercher que des produits de style de vie. Ceux-ci devront être achetés dans les magasins à travers le pays.

Indigo est toujours en cours de remédiation. Le site Web indique qu’il s’agit d’une « présence en ligne  temporaire », ce qui suggère qu’un nouveau site Web est en cours de construction.

Selon un rapport publié récemment par Fortinet qui examine les cyberincidents au second semestre de 2022, le volume de rançongiciels dans le monde a augmenté de 16 % par rapport au premier semestre de l’année dernière.

Sur un total de 99 familles de rançongiciel observées, les cinq principales familles représentaient environ 37 % de toutes les activités de rançongiciels au cours du second semestre 2022, indique le rapport.

GandCrab, un logiciel malveillant de type rançongiciel en tant que service apparu en 2018, figurait en tête de liste. Bien que les criminels derrière GandCrab aient annoncé qu’ils prenaient leur retraite après avoir réalisé plus de 2 milliards de dollars de bénéfices, indique le rapport, il y a eu de nombreuses itérations de GandCrab pendant sa période d’activité. « Il est possible que l’héritage à long terme de ce groupe criminel se perpétue encore, ou que le code ait simplement été reconstruit, modifié et réédité. »

Dans un rapport d’IBM, également publié dans les derniers jours, qui examinait les incidents auxquels l’entreprise a été appelée à l’aide tout au long de 2022, les chercheurs ont déclaré que les incidents de rançongiciel avaient chuté l’année dernière par rapport à 2021. Cependant, le déploiement de rançongiciels était la deuxième action la plus courante après qu’un cybercriminel ait pu violer les contrôles de sécurité. L’installation d’une porte dérobée était le numéro un. Les portes dérobées conduisent à la distribution de logiciels malveillants, y compris les rançongiciels, au vol d’informations d’identification, au vol de données et à la destruction de données.

De manière alarmante, IBM a déclaré qu’il y avait eu une réduction de 4 % du temps moyen de déploiement des attaques de rançongiciel  en 2022 par rapport à l’année précédente. Pour mettre cela en perspective, ce qui a pris plus de deux mois aux attaquants en 2019 a pris un peu moins de quatre jours en 2021.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

La chaîne de cinéma canadienne Cineplex, la ville de Toronto et Investissement Québec parmi les victimes du piratage de GoAnywhere MFT

De plus en plus d'organisations canadiennes reconnaissent avoir été victimes de la vulnérabilité de l’application de transfert de fichiers géré GoAnywhere MFT exploitée par le gang de rançongiciels Clop. Le gang Clop a déclaré à Bleeping Computer qu'il avait touché 130 organisations. 

Acer confirme une violation de données, affirmant qu’aucune donnée client n’est impliquée 

Security Week cite un porte-parole d'Acer disant que la société a récemment détecté un accès non autorisé à un serveur de documents d'entreprise utilisé par des techniciens de réparation. Il n'y a actuellement aucune indication que des données sur les consommateurs aient été stockées sur ce serveur, a déclaré Acer. 

Indigo refuse de payer la rançon au gang LockBit

Indigo Books & Music ne paiera pas le gang de rançongiciels LockBit pour les données volées le mois dernier, selon un reportage. 

Telus enquête sur une présumée vente de code et d’informations sur les employés

Quelqu'un sur un forum criminel vend ce qu'il prétend être des données sur tous les employés de Telus, ainsi que les référentiels de codes logiciels GitHub de la société canadienne de télécommunications.

Veeam tient parole avec son programme de garantie contre les rançongiciels

La grande nouvelle lors du lancement mardi dernier par Veeam Software de ce que la société a simplement appelé la nouvelle plate-forme de données Veeam n'était pas l'introduction de plus de 500 nouvelles fonctionnalités, mais le fait que l'édition Premium inclut désormais un programme de garantie qui couvre la récupération des données en cas d'une attaque de rançongiciel vérifiée.