Le gang de rançongiciels Black Basta répertorie désormais le transformateur de viande canadien Aliments Maple Leaf parmi ses victimes. Ce n’est pas clair, mais cela pourrait être lié au cyberincident que la société a reconnu plus tôt ce mois-ci.
Au moment de l’incident, un porte-parole des Aliments Maple Leaf avait déclaré qu’une panne informatique entraînait des perturbations opérationnelles et de service qui varient selon l’unité commerciale, l’usine et le site.
En réponse à une demande de commentaires d’ IT World Canada sur l’inscription de sa société par Black Basta, la société a publié une déclaration disant : « Nous ne rendrons pas hommage aux criminels en les nommant. »
« Malheureusement, nous savons que les personnes à l’origine de cet incident ont pu obtenir un accès non autorisé à certaines de nos données, et elles menacent de les divulguer à moins que nous ne payions une rançon, ce que nous ne ferons pas. »
« Nous sommes désolés que cela se soit produit et nous nous excusons pour la frustration et les défis que cela peut causer. Nous avons investi des ressources importantes dans la sécurité de nos systèmes et prenons très au sérieux la confidentialité et la sécurité des informations en notre possession. Nous sommes vigilants dans notre réponse, prenant des mesures délibérées pour faire ce que nous pensons être juste pour minimiser toute perturbation. Nous fournissons également aux membres de notre équipe deux ans de services de surveillance du crédit. »
« Les actes illégaux qui ont compromis notre système et potentiellement mis des informations à risque sont intolérables et notre société ne paiera pas de rançon aux criminels. Nous demandons aux personnes responsables – y compris celles des médias – de ne pas exploiter les “pistes” qu’elles obtiennent à partir de données volées ou compromises et de ne contacter personne sur la base d’informations obtenues illégalement. »
Le communiqué ajoute qu’en travaillant avec des experts, la société a été en mesure de restaurer rapidement et en toute sécurité ses systèmes informatiques.
Selon une source de l’industrie de la sécurité, l’inscription sur le site Black Basta est apparue au cours des dernières 24 heures. Le gang a publié plusieurs captures d’écran de divers documents prétendument copiés de la société, mais n’a fait aucune déclaration spécifique quant à la quantité exacte de données exfiltrées.
Le site d’information Bleeping Computer indique que Black Basta est la souche qui a récemment fait son apparition dans la chaîne de supermarchés Sobey’s. Les deux allégations ont amené David Shipley, chef de Beauceron Security du Nouveau-Brunswick, à se demander si le groupe de cybercriminels s’en prenait au secteur alimentaire. « Je ne crois pas aux coïncidences en matière de rançongiciel », a-t-il déclaré dans un e-mail à IT World Canada . « Soit c’est la preuve d’une concentration sectorielle, ce que nous avons déjà vu, soit il y avait un lien entre les deux attaques que nous n’avons pas encore vu. »
L’affirmation de Black Basta est la dernière d’une série de nouvelles canadiennes liées aux rançongiciels cette semaine. La ville de Westmount, au Québec, a reconnu avoir été touchée par un logiciel de rançon, le gang BianLian a semblé s’attribuer le mérite d’une cyberattaque en octobre contre la chaîne de vêtements pour hommes haut de gamme Harry Rosen, et le syndicat représentant les enseignants des écoles secondaires publiques de l’Ontario a commencé à informer les membres dont les données avaient été volées dans un attaque de rançongiciel en mai.
Adaptation et traduction française par Renaud Larue-Langlois.
