Indigo refuse de payer une rançon et prévient que les données des employés pourraient être publiées sur le dark web

Contenu de l’article

La plus grande chaîne de librairies du Canada avertit ses employés que les données volées lors d’une cyberattaque pourraient être publiées sur le soi-disant dark web après avoir refusé de payer une demande de rançon.

Contenu de l’article

Indigo Books & Music Inc. a déclaré jeudi que son réseau avait été piraté par des cybercriminels à l’aide d’un logiciel de rançon connu sous le nom de LockBit le mois dernier, mettant hors ligne son site Web et son système de paiement numérique.

Le détaillant basé à Toronto a déclaré qu’il avait décidé de ne pas payer la rançon car il « ne peut être assuré que tout paiement de rançon ne se retrouvera pas entre les mains de terroristes ou d’autres personnes figurant sur des listes de sanctions ».

« Bien que nous ne connaissions pas l’identité des criminels, certains groupes criminels utilisant LockBit sont affiliés au crime organisé russe », a déclaré la société.

Le paiement de la rançon peut même ne pas protéger ceux dont les données ont été volées, car il n’y a aucun moyen de garantir que les données seront supprimées une fois la rançon payée, a déclaré la société.

Bien que l’enquête de l’entreprise n’ait trouvé aucune preuve que les données des clients telles que les numéros de carte de crédit ou les mots de passe aient été consultées, Indigo a déclaré que les données de certains employés actuels et anciens avaient été compromises lors de l’attaque.

Contenu de l’article

Contenu de l’article

VIDÉO RECOMMANDÉE

Le détaillant a déclaré qu’il offrait deux ans de surveillance du vol d’identité aux employés actuels et anciens touchés par la faille de sécurité.

Cyberscout, une société de TransUnion, contactera directement les employés actuels et anciens pour les informer de l’incident de cybersécurité, a indiqué la société.

Une ancienne employée d’Indigo a déclaré jeudi qu’elle n’avait pas encore entendu si elle était touchée par la violation.

L’ancienne travailleuse, qui a demandé que son nom ne soit pas utilisé de peur que cela ne fasse d’elle une cible pour les pirates, a déclaré que l’idée que ses informations personnelles soient sur le dark web est « effrayante ».

Elle s’est dite très inquiète de la situation, ajoutant qu’il y a potentiellement des milliers d’anciens employés qui partagent ses inquiétudes.

Contenu de l’article

Pendant ce temps, le nouveau site Web d’Indigo est en ligne, bien que les clients ne puissent toujours pas effectuer d’achats, sauf pour « certains livres ».

La société n’est pas encore en mesure d’accepter les retours par la poste, a déclaré Indigo.

Harley Finkelstein, président du géant de la technologie Shopify Inc., a déclaré dans un article sur les réseaux sociaux qu’Indigo s’était tourné vers la société de technologie pour aider à remettre la librairie en ligne.

« Ils sont venus vers nous, et en trois jours, nous avons pu leur construire un nouveau site et les remettre en ligne et vendre », a-t-il déclaré sur Twitter.

Les magasins Indigo – qui pendant plusieurs jours étaient limités aux transactions en espèces uniquement – ​​ont entièrement rouvert et peuvent à nouveau accepter les paiements par crédit et débit.

Indigo a déclaré qu’il continuait de travailler avec les services de police canadiens et le FBI aux États-Unis en réponse à l’attaque.

La société a également déclaré qu’elle continuait de travailler avec des experts tiers pour renforcer ses pratiques de cybersécurité et améliorer les mesures de sécurité des données.