Le gang de rançongiciel Ransomexx serait derrière la cyberattaque dont BRP a récemment été victime. La page Facebook du Hackfest rapportait hier que le gang aurait mis en ligne près de 30 Go de données qui comprennent, entre autres, des passeports, des contrats, des projets et des données de partenaires.
De son côté, BRP indiquait dans un communiqué publié mardi en fin de soirée que « de l’information sur certains de ses employés et fournisseurs sur laquelle une tierce partie non autorisée a mis la main a fuité sur le Web clandestin ».
La société assure par ailleurs que l’enquête est toujours en cours et que les preuves recueillies à ce jour lui permettent de considérer que l’impact de l’incident du point de vue de la confidentialité des données est limité, tel qu’elle l’avait déjà affirmé dans son communiqué de presse du 15 août dernier.
BRP confirme également avoir communiqué avec les quelques employés qui auraient pu être touchés par l’incident et ajoute que les ressources appropriées ont été mises à leur disposition, notamment les services de surveillance de crédit. La société considère en outre que l’information compromise au sujet de certains de ses fournisseurs est limitée en quantité et en sensibilité, et qu’elle est en processus de les contacter.
De plus, bien qu’elle ne dispose d’aucune preuve que les renseignements personnels de ses clients auraient été touchés par l’attaque, elle contactera directement les personnes ou les sociétés touchées si les conclusions de l’enquête devaient démontrer le contraire.
