L’attaque de rançongiciel d’Indigo lui a coûté des millions, selon la société

Le détaillant canadien Indigo Books and Music affirme qu’une attaque de rançongiciel en février a « fortement impacté » les résultats de son quatrième trimestre de plusieurs millions de dollars.

L’attaque a entraîné une baisse des revenus de 26,5 millions de dollars à 194,2 millions de dollars pour le trimestre clos le 1er avril 2023, a indiqué la société dans ses états financiers annuels publiés mardi. Cela se compare à un chiffre d’affaires de 220,7 millions de dollars l’année précédente.

L’attaque « a également représenté la majorité de la variation de 19,1 millions de dollars de la position de perte nette, qui était une perte de 42,5 millions de dollars par rapport à une perte de 23,4 millions de dollars à la même période l’année dernière », a déclaré la société.

Le gang de rançongiciels LockBit a revendiqué la responsabilité de l’attaque et du vol de données d’un nombre non dévoilé d’employés.

Indigo possède une couverture de cyberassurance, qui pourrait couvrir certains frais de rétablissement. Cela comprendrait 5,2 millions de dollars de dépenses au 1er avril.

Pourtant, les ventes de biens ont augmenté malgré l’attaque de rançongiciel, l’entreprise trouvant des moyens de permettre aux acheteurs de payer en espèces dans les magasins et annonçant des incitatifs à l’achat de produits.

L’attaque a obligé Indigo à fermer ses plates-formes de commerce électronique, l’accès en ligne complet étant rétabli après quatre semaines. Les magasins n’ont pas pu traiter les paiements électroniques pendant environ trois jours. D’autres limitations opérationnelles diminuaient la capacité de l’entreprise à exécuter les commandes de produits.

Dans l’ensemble, l’attaque a contribué à la perte nette d’Indigo pour l’exercice de 49,6 millions de dollars sur des revenus d’un peu plus de 1 milliard de dollars, contre un bénéfice de 3,3 millions de dollars l’année précédente.

L’impact financier ultime de l’attaque « ne peut pas être raisonnablement estimé pour le moment », a déclaré Indigo.

« Cette année a été mouvementée pour Indigo, car les progrès réalisés grâce à notre réémergence postpandémique ont été négativement impactés par des facteurs macro-économiques défavorables », a déclaré le PDG Peter Ruis dans un communiqué. « Ces vents contraires ont été renforcés par l’attaque de rançongiciel au cours de notre quatrième trimestre. Je suis extrêmement reconnaissant envers nos incroyables équipes, qui ont travaillé sans relâche pour ramener les opérations à la normale. À travers tout cela, les clients d’Indigo ont continué à montrer leur fidélité à notre marque, et nous sommes fiers d’avoir réalisé une croissance des ventes de marchandises. Nous sommes impatients de redonner de l’élan à l’entreprise au cours de l’exercice 2024 avec le lancement passionnant d’une nouvelle plateforme numérique à la fin de l’été et de notre nouveau magasin phare au Well », un mélange de boutiques, de restaurants, de marchés de produits frais, d’espaces de travail et de résidences du centre-ville de Toronto.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.