Le gang de rançongiciel Medusa a identifié la société canadienne Moneris Solutions Corp., un partenariat de deux des plus grandes banques du pays qui fournit un réseau informatique de vente et des terminaux utilisés par les détaillants à travers le pays.
Hier matin, Brett Callow, un chercheur canadien sur les menaces pour Emsisoft, a tweeté la nouvelle sur la plate-forme X. Une capture d’écran du blog du gang indique qu’il exige 6 millions de dollars pour la suppression de données volées, sans quoi les informations seront rendues publiques dans huit jours.
Dans une déclaration répondant à une question d’IT World Canada, Darren Leroux, directeur des communications de Moneris, a déclaré : « Nous pouvons confirmer qu’une tentative a été faite par une partie extérieure et que notre équipe de cybersécurité a empêché l’accès à toutes les données critiques. À la suite de cette tentative, notre équipe a procédé à un audit et à une analyse complets de l’incident, a passé en revue toutes les informations et a conclu qu’aucune de nos politiques de prévention des pertes numériques n’avait été déclenchée. »
« La cybersécurité est une priorité de premier plan pour Moneris, et nous prenons au sérieux la protection de nos clients et de leurs données. Nous employons une équipe dédiée pour gérer et répondre aux cyberrisques et leurs actions rapides ont assuré que Moneris et ses clients n’ont pas été touchés. »
Moneris a été prié de préciser sa déclaration selon laquelle l’attaquant n’a pas consulté de données « critiques ». Le gang a publié ce qu’il affirme être des captures d’écran de données de Moneris volées.
Interrogé sur la déclaration de Moneris, Brett Callow a déclaré qu’il était possible que Medusa n’ait rien obtenu, donc l’identification de Moneris serait une tentative de « secouer » la société. « Ce ne serait pas la première fois que Medusa ajoute une victime à sa liste sans produire de preuve de l’attaque. Cela s’est déjà produit. Ils peuvent simplement espérer qu’en identifiant une organisation, ils pourraient payer, parce qu’il n’est pas toujours facile d’exclure de manière concluante la possibilité que les données aient été dérobées. Parfois, les gangs [de cybercriminels] essaient de tirer parti de cela à leur avantage en prétendant avoir des données qu’ils n’ont pas. »
Moneris est une coentreprise de la Banque Royale et de la Banque de Montréal. Elle affirme que plus de 325 000 détaillants, commerçants et entreprises sont connectés au réseau Moneris pour le traitement filaire ou sans fil de cartes de crédit et de débit ou de transactions entre entreprises.
La société propose également une solution complète de commerce électronique pour les détaillants sur la base de la plateforme Wix. Cela permet aux détaillants d’offrir aux clients la possibilité de payer à l’aide d’un portefeuille numérique ou de cartes-cadeaux électroniques.
Parmi les dernières victimes du gang Medusa figurent la Philippine Health Insurance Corporation, qui s’est fait demander en septembre de payer 300 000 dollars pour les clés de déchiffrement afin de déchiffrer les données compromises et la suppression des données volées ; le réseau d’écoles publiques de Minneapolis, qui en février s’est fait demander de payer 1 million de dollars pour supprimer les données volées par le gang. En mai, ces données – y compris les rapports psychologiques des étudiants – ont été publiées.
Plus tôt ce mois-ci, Medusa a également affirmé avoir attaqué l’Association canadienne de psychologie et demande 200 000 dollars pour la suppression de données volées. IT World Canada a demandé des commentaires à l’Association le 5 novembre mais n’a reçu aucune réponse.
Le gang Medusa est un groupe différent de celui qui dirige l’exploitation du rançongiciel MedusaLocker.
Adaptation et traduction française par Renaud Larue-Langlois.
