Contenu de l’article
RICHMOND, Colombie-Britannique — Le détaillant London Drugs affirme que les cybercriminels qui ont volé des fichiers au siège social de son entreprise le mois dernier ont divulgué certaines données après avoir refusé de payer une rançon.
Publicité 2
Contenu de l’article
L’entreprise basée à Richmond, en Colombie-Britannique, affirme dans un communiqué que les fichiers peuvent contenir « certaines informations sur les employés », qualifiant cette situation de « profondément pénible ».
Contenu de l’article
London Drugs répondait à une publication sur les réseaux sociaux de Brett Callow, un analyste des menaces basé en Colombie-Britannique pour la société de logiciels antivirus Emsisoft, qui a déclaré que le groupe de piratage informatique LockBit avait divulgué ce qu’il prétendait être les données de l’entreprise.
Recommandé par l’éditorial
Lockbit a été décrit par les autorités britanniques comme « le groupe de cybercriminalité le plus dangereux au monde ».
Callow a déclaré que LockBit avait publié jeudi plus de 300 gigaoctets de données, les décrivant comme une « quantité absolument énorme » d’informations qui pourrait représenter des centaines de milliers, voire des millions d’enregistrements individuels.
Temps de voyage
Contenu de l’article
Publicité 3
Contenu de l’article
Il a déclaré que si les données s’avéraient provenir de London Drugs, cette décision suggérait que LockBit avait « renoncé » à pouvoir monétiser l’attaque. Le communiqué montre également aux futures victimes des pirates ce qui pourrait arriver si elles refusaient de payer, a déclaré Callow.
Le communiqué de London Drugs indique qu’il n’est « pas disposé et incapable » de payer une rançon aux pirates informatiques qu’il décrit comme « un groupe sophistiqué de cybercriminels mondiaux ».
Il a déclaré que London Drugs informait les employés dont les informations personnelles pourraient avoir été affectées et leur proposait des services de surveillance du crédit et de protection contre le vol d’identité.
L’entreprise a déclaré que rien n’indiquait que les bases de données de patients ou de clients aient été compromises lors de la violation qui a forcé London Drugs à fermer ses magasins dans l’Ouest canadien après sa découverte le 28 avril.
Publicité 4
Contenu de l’article
VIDÉO RECOMMANDÉE
Il a déclaré qu’il examinait les fichiers qui auraient pu être volés et qu’il contacterait les employés concernés pour leur dire quelles informations personnelles avaient été compromises.
Callow a déclaré que les employés de London Drugs qui s’inquiétaient de la divulgation potentielle de leurs informations personnelles devraient être « très sceptiques » quant à toute communication qu’ils reçoivent et éviter de cliquer sur des liens dans des messages texte ou des e-mails inconnus.
Il a déclaré qu’il était possible que les données divulguées puissent être téléchargées et utilisées à des fins de fraude liée à l’identité, mais rien ne prouve que cela se produise régulièrement avec de telles divulgations.
« Pour la plupart, les données semblent simplement rester là et ne sont généralement pas utilisées à mauvais escient. Il ne s’agit donc en aucun cas d’une situation sans risque pour les personnes dont les informations ont été compromises, mais la bonne nouvelle est que le risque est relativement faible.
Publicité 5
Contenu de l’article
Callow a déclaré que la National Crime Agency du Royaume-Uni avait dirigé un consortium d’organismes chargés de l’application des lois pour perturber les activités de LockBit en février.
À l’époque, un communiqué de l’agence indiquait qu’elle avait infiltré le réseau de LockBit et pris le contrôle de ses services, « compromettant ainsi l’ensemble de leur entreprise criminelle ».
Il décrit LockBit comme « le groupe de cybercriminalité le plus dangereux au monde », fournissant à un réseau mondial de pirates informatiques les outils dont ils ont besoin pour mener des attaques.
Une déclaration ultérieure publiée plus tôt ce mois-ci a identifié un homme russe comme « l’administrateur et le développeur du groupe de ransomware LockBit ».
Il a indiqué que l’homme serait soumis à une série de gels d’avoirs et d’interdictions de voyager, et que les autorités américaines offraient une récompense pouvant atteindre 10 millions de dollars pour toute information conduisant à son arrestation et à sa condamnation.
Publicité 6
Contenu de l’article
L’agence a déclaré que LockBit avait « tenté de se reconstruire », mais que le groupe fonctionnait à capacité limitée et que la menace mondiale qu’il représente était « considérablement réduite ».
Néanmoins, il a indiqué que le groupe avait créé un « nouveau site de fuite ».
Le communiqué indique que les données obtenues des systèmes LockBit montrent que les pirates ont mené plus de 7 000 attaques en utilisant leurs services entre juin 2022 et février dernier.
La GRC canadienne figure parmi les organismes d’application de la loi du monde entier qui ont participé au groupe de travail ciblant LockBit.
Il est très difficile pour la police canadienne de poursuivre les cybercriminels, comme ceux derrière LockBit, qui sont basés à l’extérieur du pays, a déclaré Callow dans une interview.
La Russie n’extrade pas ses citoyens, a-t-il souligné.
Les pays les plus durement touchés par ces attaques sont le Royaume-Uni, les États-Unis, la France, l’Allemagne et la Chine, a indiqué l’agence britannique.
London Drugs a fermé ses 79 magasins en Colombie-Britannique, en Alberta, en Saskatchewan et au Manitoba lorsqu’elle a eu connaissance de la cyberattaque.
Tous les magasins n’ont rouvert leurs portes que le 7 mai.
L’attaque faisait partie d’une série d’incidents de piratage informatique qui comprenaient ce que le gouvernement de la Colombie-Britannique a qualifié de tentative « sophistiquée » de la part de criminels pour pirater ses systèmes.
— Par Brenna Owen à Vancouver
Contenu de l’article