Le réseau du détaillant a été piraté par des cybercriminels à l’aide d’un logiciel de ransomware
Contenu de l’article
La plus grande chaîne de librairies du Canada avertit ses employés que les données volées lors d’une cyberattaque pourraient être publiées sur le soi-disant dark web après avoir refusé de payer une demande de rançon.
Publicité 2
Contenu de l’article
Indigo Books & Music Inc. a déclaré jeudi que son réseau avait été piraté par des cybercriminels à l’aide d’un logiciel de rançon connu sous le nom de LockBit le mois dernier, mettant hors ligne son site Web et son système de paiement numérique.
Le détaillant basé à Toronto a déclaré qu’il avait décidé de ne pas payer la rançon car il « ne peut être assuré que tout paiement de rançon ne se retrouvera pas entre les mains de terroristes ou d’autres personnes figurant sur des listes de sanctions ».
« Bien que nous ne connaissions pas l’identité des criminels, certains groupes criminels utilisant LockBit sont affiliés au crime organisé russe », a déclaré la société.
Le paiement de la rançon peut même ne pas protéger ceux dont les données ont été volées, car il n’y a aucun moyen de garantir que les données seront supprimées une fois la rançon payée, a déclaré la société.
Bien que l’enquête de l’entreprise n’ait trouvé aucune preuve que les données des clients telles que les numéros de carte de crédit ou les mots de passe aient été consultées, Indigo a déclaré que les données de certains employés actuels et anciens avaient été compromises lors de l’attaque.
Contenu de l’article
Publicité 3
Contenu de l’article
VIDÉO RECOMMANDÉE
Le détaillant a déclaré qu’il offrait deux ans de surveillance du vol d’identité aux employés actuels et anciens touchés par la faille de sécurité.
Cyberscout, une société de TransUnion, contactera directement les employés actuels et anciens pour les informer de l’incident de cybersécurité, a indiqué la société.
Une ancienne employée d’Indigo a déclaré jeudi qu’elle n’avait pas encore entendu si elle était touchée par la violation.
L’ancienne travailleuse, qui a demandé que son nom ne soit pas utilisé de peur que cela ne fasse d’elle une cible pour les pirates, a déclaré que l’idée que ses informations personnelles soient sur le dark web est « effrayante ».
Elle s’est dite très inquiète de la situation, ajoutant qu’il y a potentiellement des milliers d’anciens employés qui partagent ses inquiétudes.
Publicité 4
Contenu de l’article
-
Les données des employés d’Indigo ont été piratées lors d’une attaque de ransomware
-
Indigo crée un site Web temporaire pour la navigation après un incident de cybersécurité
Pendant ce temps, le nouveau site Web d’Indigo est en ligne, bien que les clients ne puissent toujours pas effectuer d’achats, sauf pour « certains livres ».
La société n’est pas encore en mesure d’accepter les retours par la poste, a déclaré Indigo.
Harley Finkelstein, président du géant de la technologie Shopify Inc., a déclaré dans un article sur les réseaux sociaux qu’Indigo s’était tourné vers la société de technologie pour aider à remettre la librairie en ligne.
« Ils sont venus vers nous, et en trois jours, nous avons pu leur construire un nouveau site et les remettre en ligne et vendre », a-t-il déclaré sur Twitter.
Les magasins Indigo – qui pendant plusieurs jours étaient limités aux transactions en espèces uniquement – ont entièrement rouvert et peuvent à nouveau accepter les paiements par crédit et débit.
Indigo a déclaré qu’il continuait de travailler avec les services de police canadiens et le FBI aux États-Unis en réponse à l’attaque.
La société a également déclaré qu’elle continuait de travailler avec des experts tiers pour renforcer ses pratiques de cybersécurité et améliorer les mesures de sécurité des données.
commentaires
Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.
Rejoindre la conversation