Un cyberincident pourrait coûter 25 millions de dollars à la chaîne de supermarchés Empire

La chaîne de supermarchés canadienne Empire Co. pourrait devoir essuyer une perte de 25 millions de dollars canadiens pour des coûts non couverts par la cyberassurance suite à la cyberattaque qu’elle a subie le mois dernier.

La société néo-écossaise, propriétaire des marques Sobeys, IGA, FreshCo, Farm Boy et d’autres, a fait cette déclaration jeudi dans un communiqué de presse accompagnant ses derniers résultats financiers trimestriels. Elle a réalisé un bénéfice net de plus de 189 millions de dollars canadiens au cours du trimestre sur des ventes de 7,6 milliards de dollars canadiens.

Empire continue de ne pas savoir quel type de « cyberincident » elle a subi, bien que plusieurs médias, dont Bleeping Computer, disent qu’il s’agissait d’un rançongiciel.

Plus d’un mois plus tard, l’entreprise remet systématiquement en ligne les systèmes d’information et administratifs selon une approche contrôlée et progressive, indique le communiqué.

« Empire a été en mesure d’exploiter son réseau de vente au détail avec peu de perturbations et sans perturbation de la chaîne d’approvisionnement », précise la société. « Cet événement de cybersécurité et les mesures d’atténuation ont causé des problèmes temporaires. Par exemple, les services de pharmacie ont été fermés pendant quatre jours tandis que certains services en magasin, tels que les caisses libre-service, les cartes-cadeaux et l’échange de points  Scène + ont été impactés pendant environ une semaine. En dehors de cela, les clients ont remarqué très peu de changements dans leur expérience d’achat normale. »

Lors de la découverte de l’incident le 4 novembre, Empire a activé ses plans de réponse aux incidents et de continuité des activités, indique le communiqué, y compris le recrutement d’experts externes. Elle a isolé la source de l’attaque et mis en œuvre des mesures pour empêcher sa propagation.

Celles-ci comprenaient la fermeture de certains systèmes informatiques « par prudence ». Au cours des efforts de restauration, la société a établi certains processus de contournement pour assurer la continuité de l’approvisionnement, des coûts et des prix de détail.

« La société considère la protection des informations personnelles comme extrêmement importante », indique également le communiqué. « La société continue d’enquêter sur cette affaire et, si une conclusion est tirée que les données applicables ont été supprimées des systèmes de la société, la société prendra toutes les mesures nécessaires auprès des régulateurs de la confidentialité et des personnes concernées. »

« Cet événement de cybersécurité a renforcé l’importance des investissements déjà réalisés dans le domaine de la cybersécurité, ainsi que des investissements à venir dans les systèmes informatiques et les personnes », ajoute-t-elle. « L’amélioration continue de l’infrastructure informatique de l’entreprise renforcera sa défense contre de futurs incidents de ce type. »

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.