Indigo dit que les données des employés piratés pourraient apparaître sur le « web sombre » cette semaine, ne paiera pas de rançon – National

Indigo, la plus grande chaîne de librairies au Canada, dit qu’elle s’attend à ce que les données des employés actuels et anciens volés lors d’une attaque de ransomware le mois dernier apparaissent sur le « web sombre » dès jeudi, mais ne paiera pas de rançon aux « criminels » responsables.

Une section mise à jour du site Web d’Indigo – qui a été supprimée en réponse à la violation du 8 février – énumère un certain nombre de raisons pour ne pas payer la rançon, notamment qu’il n’y a aucun moyen de garantir que les données ne seront pas publiées même après le paiement est reçu.

« Nous avons été informés que les criminels responsables de cette attaque ont l’intention de mettre à disposition tout ou partie des données qu’ils ont volées via le dark web dès le jeudi 2 mars 2023 », indique la société.

« Nous continuons à travailler en étroite collaboration avec les services de police canadiens et le FBI aux États-Unis en réponse à l’attaque. »

La société affirme également qu’elle ne peut être assurée que le paiement de la rançon « ne se retrouvera pas entre les mains de terroristes ou d’autres personnes figurant sur des listes de sanctions ».

« Les forces de l’ordre américaines et canadiennes découragent les organisations de payer une rançon car cela récompense les activités criminelles et encourage les autres à s’engager dans cette activité », ajoute-t-il.

Le dark web fait référence à un sous-ensemble d’Internet qui nécessite un navigateur spécifique et d’autres configurations pour y accéder. Le réseau au nom inquiétant n’est pas utilisé uniquement pour des activités illégales, mais est couramment utilisé par des individus cherchant à échapper à la surveillance ou aux efforts d’application de la loi.

Indigo n’a pas nommé publiquement les individus ou le groupe responsable de la cyberattaque, ce qui a conduit l’entreprise à suspendre les achats en ligne et les paiements en magasin par carte de crédit, de débit et par carte-cadeau.

Le détaillant basé à Toronto a assuré à plusieurs reprises qu’aucune donnée client n’avait été compromise par l’incident, affirmant qu’il ne stockait pas les informations de paiement.

2:10
Une attaque de ransomware retarde les résultats du laboratoire SickKids de Toronto, les systèmes pourraient être hors ligne pendant des semaines

La semaine dernière, l’entreprise a admis publiquement pour la première fois que l’attaque avait affecté les données d’employés actuels et anciens, après avoir engagé des experts tiers pour enquêter et résoudre le problème.

Les travailleurs se voient offrir gratuitement deux ans de surveillance du crédit et de protection contre le vol d’identité par l’agence de renseignements sur les consommateurs TransUnion du Canada.

Les violations de données sont devenues une caractéristique familière dans le paysage des entreprises et du secteur public, les détaillants canadiens ayant subi un nombre croissant de cyberattaques au cours des derniers mois.

La semaine dernière, Telus a déclaré à Global News qu’elle enquêtait sur de récentes allégations selon lesquelles « une petite quantité » d’informations sur les employés ainsi que le code source de l’entreprise auraient été publiées sur le dark web dans le cadre d’une violation de données.

La société mère de Sobeys, Empire Co. Ltd., a également subi une faille de sécurité à la fin de l’année dernière.

L’incident de novembre a empêché les clients de remplir leurs ordonnances dans les pharmacies de la chaîne pendant quatre jours, tandis que d’autres fonctions en magasin telles que les caisses automatiques, l’utilisation de cartes-cadeaux et l’échange de points de fidélité ont été hors ligne pendant environ une semaine.

La Régie des alcools de l’Ontario a connu un incident de cybersécurité « malveillant » qui a affecté les ventes en ligne en janvier, et l’Hospital for Sick Children de Toronto a vu une attaque de rançongiciel perturber ses opérations en décembre.

&copy 2023 Global News, une division de Corus Entertainment Inc.