Reprise des activités chez BRP après une cyberattaque

À la suite d’une cyberattaque dont elle a été victime en début de semaine dernière, BRP indiquait ce matin que les efforts de l’entreprise pour restaurer les systèmes et les activités commerciales se poursuivent.

Ainsi, ses sites de production de Valcourt (Canada), Rovaniemi (Finlande), Sturtevant (États-Unis) et Gunskirchen (Autriche) ont débuté certaines activités de production et prévoient être pleinement opérationnels dès demain. Les autres sites de production devraient reprendre leurs activités de façon progressive au cours de la semaine.

La restauration de tous les systèmes internes à partir de ses référentiels de sauvegarde est en cours et la société confirme que l’infiltration du logiciel malveillant est venue d’un fournisseur de services externe. Elle croit qu’aucun système externe n’aurait été impacté.

L’enquête étant toujours en cours, BRP n’a donné aucune indication que les renseignements personnels de ses clients auraient pu être touchés par l’attaque. L’entreprise s’attend par conséquent à ce que l’impact de cet incident du point de vue de la confidentialité des données soit limité. 

« La cybersécurité chez BRP est une priorité absolue. Nous avons une solide équipe d’experts qui sont dévoués et prennent toutes les mesures appropriées pour assurer l’intégrité des systèmes et des données », a déclaré José Boisjoli, président et chef de la direction de BRP. « Je les remercie pour tous les efforts déployés afin d’atténuer les conséquences de cette attaque. »

BRP a en outre mis en place un plan de récupération pour minimiser les conséquences financières de la cyberattaque et ne prévoit aucun impact sur ses prévisions financières de fin d’année.

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à rlaruelanglois@directioninformatique.com.

Articles connexes

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Un employé d’Uber aurait donné son mot de passe à un usurpateur informatique

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.

Le groupe hôtelier InterContinental victime d’une cyberattaque

La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d'autres applications. IHG a déclaré qu'ils enquêtaient sur une « activité non autorisée ».

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.