Moneris affirme qu’aucune donnée « critique » n’a été affectée par l’attaque d’un gang de rançongiciel

Le gang de rançongiciel Medusa a identifié la société canadienne Moneris Solutions Corp., un partenariat de deux des plus grandes banques du pays qui fournit un réseau informatique de vente et des terminaux utilisés par les détaillants à travers le pays.

Hier matin, Brett Callow, un chercheur canadien sur les menaces pour Emsisoft, a tweeté la nouvelle sur la plate-forme X. Une capture d’écran du blog du gang indique qu’il exige 6 millions de dollars pour la suppression de données volées, sans quoi les informations seront rendues publiques dans huit jours.

Dans une déclaration répondant à une question d’IT World Canada, Darren Leroux, directeur des communications de Moneris, a déclaré : « Nous pouvons confirmer qu’une tentative a été faite par une partie extérieure et que notre équipe de cybersécurité a empêché l’accès à toutes les données critiques. À la suite de cette tentative, notre équipe a procédé à un audit et à une analyse complets de l’incident, a passé en revue toutes les informations et a conclu qu’aucune de nos politiques de prévention des pertes numériques n’avait été déclenchée. »

« La cybersécurité est une priorité de premier plan pour Moneris, et nous prenons au sérieux la protection de nos clients et de leurs données. Nous employons une équipe dédiée pour gérer et répondre aux cyberrisques et leurs actions rapides ont assuré que Moneris et ses clients n’ont pas été touchés. »

Moneris a été prié de préciser sa déclaration selon laquelle l’attaquant n’a pas consulté de données « critiques ». Le gang a publié ce qu’il affirme être des captures d’écran de données de Moneris volées.

Interrogé sur la déclaration de Moneris, Brett Callow a déclaré qu’il était possible que Medusa n’ait rien obtenu, donc l’identification de Moneris serait une tentative de « secouer » la société. « Ce ne serait pas la première fois que Medusa ajoute une victime à sa liste sans produire de preuve de l’attaque. Cela s’est déjà produit. Ils peuvent simplement espérer qu’en identifiant une organisation, ils pourraient payer, parce qu’il n’est pas toujours facile d’exclure de manière concluante la possibilité que les données aient été dérobées. Parfois, les gangs [de cybercriminels] essaient de tirer parti de cela à leur avantage en prétendant avoir des données qu’ils n’ont pas. »

Moneris est une coentreprise de la Banque Royale et de la Banque de Montréal. Elle affirme que plus de 325 000 détaillants, commerçants et entreprises sont connectés au réseau Moneris pour le traitement filaire ou sans fil de cartes de crédit et de débit ou de transactions entre entreprises.

La société propose également une solution complète de commerce électronique pour les détaillants sur la base de la plateforme Wix. Cela permet aux détaillants d’offrir aux clients la possibilité de payer à l’aide d’un portefeuille numérique ou de cartes-cadeaux électroniques.

Parmi les dernières victimes du gang Medusa figurent la Philippine Health Insurance Corporation, qui s’est fait demander en septembre de payer 300 000 dollars pour les clés de déchiffrement afin de déchiffrer les données compromises et la suppression des données volées ; le réseau d’écoles publiques de Minneapolis, qui en février s’est fait demander de payer 1 million de dollars pour supprimer les données volées par le gang. En mai, ces données – y compris les rapports psychologiques des étudiants – ont été publiées.

Plus tôt ce mois-ci, Medusa a également affirmé avoir attaqué l’Association canadienne de psychologie et demande 200 000 dollars pour la suppression de données volées. IT World Canada a demandé des commentaires à l’Association le 5 novembre mais n’a reçu aucune réponse.

Le gang Medusa est un groupe différent de celui qui dirige l’exploitation du rançongiciel MedusaLocker.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.