Indigo: les données volées pourraient aller sur le dark Web

Publié le 02/03/2023 à 12:56, mis à jour le 02/03/2023 à 17:51

Indigo: les données volées pourraient aller sur le dark Web

Publié le 02/03/2023 à 12:56, mis à jour le 02/03/2023 à 17:51

Par La Presse Canadienne

Indigo offre deux ans de surveillance du vol d’identité aux employés actuels et qu’aux anciens touchés par la faille de sécurité. (Photo: Getty Images)

Toronto — La plus grande chaîne de librairies du Canada refuse de payer une rançon après que les données de ses employés ont été piratées lors d’une cyberattaque le mois dernier.

Indigo Books & Music avertit désormais que les informations volées pourraient être publiées sur le Web clandestin — aussi appelé «dark Web» — dès jeudi.

La société précise qu’elle a décidé de ne pas payer la rançon, car elle «ne peut être assurée que tout paiement de rançon ne se retrouvera pas entre les mains de terroristes ou d’autres personnes figurant sur des listes de sanctions».

«Bien que nous ne connaissions pas l’identité des criminels, certains groupes criminels utilisant LockBit sont affiliés au crime organisé russe», indique la société.

Le paiement de la rançon ne peut même pas protéger ceux dont les données ont été volées, car il n’y a aucun moyen de garantir que les données seront supprimées une fois la rançon payée, ajoute-t-elle.

Bien que l’enquête de l’entreprise n’ait trouvé aucune preuve que les données des clients telles que les numéros de carte de crédit ou les mots de passe ont été consultées, Indigo affirme que les données de certains employés, actuels et anciens, avaient été compromises lors de l’attaque.

Le détaillant établit à Toronto indique qu’il offre deux ans de surveillance du vol d’identité aux employés actuels et qu’aux anciens touchés par la faille de sécurité.

Cyberscout, une société de TransUnion, contactera directement les employés pour les informer de l’incident de cybersécurité.

Pendant ce temps, le nouveau site Web d’Indigo est en ligne, bien que les clients ne puissent toujours pas effectuer d’achats, sauf pour «certains livres».

Harley Finkelstein, président du géant de la technologie Shopify, précise qu’Indigo s’est tourné vers sa société pour aider à remettre la librairie en ligne.

«Ils sont venus vers nous, et en trois jours, nous avons pu leur construire un nouveau site, les remettre en ligne et vendre», écrit-il sur Twitter.

Les succursales d’Indigo — qui pendant plusieurs jours étaient limités aux transactions en argent comptant uniquement — ont entièrement rouvertes et peuvent à nouveau accepter les paiements par cartes de crédit et de débit.

Sur le même sujet

Les organisations canadiennes doivent se protéger face aux attaques par rançongiciel

Les experts en cybersécurité soutiennent que les attaques ont de graves conséquences pour ses victimes et le public.

L'intelligence artificielle: les deux côtés de la médaille

13/05/2024 | Martin Berthiaume

EXPERT INVITÉ. Il est essentiel pour tout dirigeant de bien comprendre les risques avant de se lancer dans l’IA.

À la une

Bourse: records en clôture pour Nasdaq et S&P 500, Nvidia première capitalisation mondiale

Mis à jour le 18/06/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Les titres de l’énergie contribuent à faire grimper le TSX.

Stellantis rappelle près de 1,2 million de véhicules aux États-Unis et au Canada

Environ 126 500 véhicules au Canada sont concernés par le rappel.

Le régulateur bancaire fédéral maintient la réserve de stabilité intérieure à 3,5%

L’endettement des ménages reste une préoccupation pour le Bureau du surintendant des institutions financières.