Piratages: Équipements électriques Guillevin International ,la STM ,Wendake ,Ministère de la Justice du Québec ,Revenu Canada ,Inonotech-Execaire ,Dans la Rue ,le CIUSSS ,Groupe de santé Medisys ,Technologies Xpertdoc inc, CPA Canada ,Bazinet-Taylor,Ville de Châteauguay
Leurs données commerciales publiées en ligne:
Le distributeur montréalais d’équipements électriques Guillevin International a vu des centaines de ses documents commerciaux se retrouver en ligne après une attaque au rançongiciel, le 12 septembre.
• À lire aussi: Fraudés de 120 000 $ après une cyberattaque
• À lire aussi: Les cyberguerriers lancent des avertissements sur le travail à domicile
• À lire aussi: Une vraie épidémie
« C’est ce qui arrive quand tu ne payes pas », nous dit Luc Rodier, PDG de l’entreprise.
Les pirates avaient laissé des instructions pour les contacter et connaître la rançon demandée, mais Guillevin n’a même pas communiqué avec eux.
« C’est hors de question pour nous de supporter une organisation criminelle », insiste le patron.
L’attaque portait la signature de la plateforme Maze. Depuis l’automne 2019, ses mystérieux utilisateurs ont transformé le rançongiciel en une véritable industrie. Leur recette : publier les données volées aux victimes qui refusent de les payer.
En tout, Maze a ciblé 328 organisations, selon le décompte de Damien Bancal, chef de la cyberintelligence chez 8Brains.
Le gang a annoncé fin octobre qu’il cesse ses opérations, mais d’autres sont apparus, qui imitent sa stratégie.
- Écoutez la chronique de Félix Séguin au micro de Richard Martineau sur QUB radio:
Retour aux commandes papier
Guillevin a passé 12 jours à remonter son réseau, en fonctionnant pratiquement sans ordinateurs, raconte Luc Rodier. Son personnel a dû commander des calepins de commande en papier, comme dans les années 1980.
« On a assumé et agi comme s’il y avait de l’information sensible qui avait été publiée », dit-il. En ligne, notre Bureau d’enquête a trouvé surtout des données commerciales. Rien d’anodin, assure le PDG.
« Il y a de l’information sensible sur nos produits, certaines ententes commerciales... »
Luc Rodier s’est senti bien seul.
« Ce sont de grands groupes criminels mondiaux, dit-il. Les corps policiers ne savent pas quoi faire avec ça. »
À défaut de meilleure solution, il mise sur la transparence.
« C’est un fléau. Plus les gens vont être au courant que ça existe, mieux on se porte comme société. »
Longue liste de victimes
Des dizaines d’organisations publiques et privées ont été victimes de rançongiciels au cours de la dernière année.
STM
En octobre, la Société de transport de Montréal a mis près de deux semaines à se remettre d’une attaque perpétrée à l’aide d’un programme basé sur le rançongiciel RansomExx.
Wendake
La Nation huronne-wendate a subi une cyberattaque du gang Conti, qui a mis en ligne des dossiers d’élèves d’un centre de formation.
Ministère de la Justice du Québec
Des pirates ont réussi à voler des courriels au ministère et à envoyer des maliciels à des citoyens l’ayant contacté, à l’aide du cheval de Troie Emotet.
Revenu Canada
Des fraudeurs ont attaqué les dossiers en ligne de contribuables et obtenu les mots de passe de 9041 utilisateurs en août.
Inonotech-Execaire
La firme d’entretien d’aéronefs---- a été attaquée fin mars par le gang Maze, qui a publié les données volées en ligne.
Dans la Rue
Des pirates ont utilisé le maliciel d’origine russe Zeppelin pour attaquer l’organisme d’aide aux sans-abri, qui a payé une rançon.
CIUSSS Centre-Ouest-de-l’Île-de-Montréal
Fin octobre, le CIUSSS a coupé ses accès à internet après une attaque, qui coïncidait avec une vague de cyberpiratages d’hôpitaux américains au rançongiciel Ryuk, d’origine russe.
Groupe de santé Medisys
Cette filiale de Telus a payé une rançon pour récupérer des données personnelles sur 60 000 clients, dont des policiers.
Technologies Xpertdoc inc.
La firme informatique a payé une rançon après une cyberattaque le 1er septembre pour faire détruire des données sur des policiers.
CPA Canada
Des informations sur 134 079 personnes issues de la base de données de l’association professionnelle des comptables se sont retrouvées sur des sites de pirates russes.
Bazinet-Taylor
En juillet, le distributeur d’équipements pour restaurants a lui aussi subi l’attaque de Maze, qui a publié ses documents bancaires.
Ville de Châteauguay
En mars, des pirates ont utilisé le rançon-giciel Ryuk pour paralyser son réseau.