Affaires

Cybersécurité Un rançongiciel frappe le fournisseur militaire CMC Électronique

PHOTO FRANÇOIS ROY, LA PRESSE

Les installations de CMC Électronique, dans l’arrondissement de Saint-Laurent à Montréal

Un rançongiciel a frappé CMC Électronique, qui contribuera à moderniser les hélicoptères de l’armée canadienne. L’entreprise a fermé son réseau pour protéger ses données.

Publié le 3 juin 2022

Hugo Joncas La Presse

L’attaque est survenue mardi, au lendemain de l’annonce d’Ottawa indiquant que CMC ferait partie du trio d’entreprises chargé de moderniser ses CH-146 Griffon.

« Le 31 mai, CMC a détecté dans son réseau l’intrusion d’un tiers qui a perturbé ses activités, en lien avec une demande de rançon », écrit Paul Holmes, relationniste qu’a embauché la société mère, TransDigm, de Cleveland. « Nous avons éteint notre réseau pour protéger nos systèmes et nos données, et nous avons immédiatement lancé une enquête, avec l’aide d’experts en cybersécurité et en cybercrimes. »

Le gang Alphv a mis en ligne mardi des copies en basse résolution de documents apparemment volés à l’entreprise montréalaise. Depuis, le site internet de CMC est hors d’usage.

Mercredi, la direction de CMC a d’abord refusé de commenter l’attaque informatique. « On n’aura pas de déclaration à vous faire aujourd’hui. C’est tout ce qu’on peut vous dire », a simplement dit une responsable qui a refusé de se nommer à la réception de l’entreprise, dans l’arrondissement de Saint-Laurent.

En discussion sur la rançon ?

À partir de mercredi, CMC n’apparaissait plus sur le site d’Alphv dans le web caché (dark web). C’est habituellement signe que la cible est entrée en contact avec les pirates. « On peut supposer qu’un processus de négociation a été entamé, puisque divulguer une victime publiquement est généralement utilisé spécifiquement pour mettre de la pression sur la victime pour obtenir le paiement de la rançon », dit Alexis Dorais-Joncas, chef d’équipe en renseignement de sécurité à la firme d’antivirus ESET.

Selon une note d’information du FBI publiée en avril sur cette cybermenace, les gangs affiliés à Alphv « exigent habituellement des rançons de plusieurs millions de dollars », en cryptomonnaie comme des bitcoins ou des moneros.

Consultez la note d’information du FBI (en anglais)

Dans sa note, le FBI précise qu’il recommande de ne pas plier.

« Le paiement ne garantit pas que les données seront récupérées. Il pourrait aussi encourager les criminels à prendre pour cibles d’autres organisations, à distribuer un rançongiciel ou à financer des activités illégales, indique le texte du Bureau. Le FBI comprend cependant que quand une victime est incapable de fonctionner, toutes les options sont évaluées pour protéger les actionnaires, les employés et les clients. »

Équipe Griffon

Avec Bell Textron Canada Limited et le motoriste Pratt & Whitney Canada, CMC doit faire partie du regroupement d’entreprises chargé de moderniser la flotte d’hélicoptères CH-146 Griffon de l’armée canadienne, dévoilé lundi.

PHOTO FOURNIE PAR LE CAPORAL KEN BELIWICZ

Griffon canadien en mission pour les Nations unies au Mali en 2018

La Défense nationale signale que ses contrats sont assujettis à des exigences en sécurité de l’information. « C’est un aspect impératif de toutes les ententes entre le gouvernement du Canada et des fournisseurs tiers », selon le chef des relations avec les médias du Ministère, Daniel Le Bouthillier. « Nous continuons de surveiller cette situation, tout en veillant à ce que les informations de la Défense nationale et des Forces armées soient protégées. »

CMC a accumulé des contrats militaires d’une valeur de 19,6 millions au pays depuis 2011, selon les chiffres de la Défense nationale.

Analyste de menaces à la firme d’antivirus Emsisoft, Brett Callow croit que le gouvernement doit améliorer la cybersécurité dans les chaînes d’approvisionnement de l’armée. « Une attaque contre un sous-traitant militaire a des implications potentielles sur la sécurité nationale », dit-il.

Début mai, un autre gang a revendiqué l’attaque d’un fournisseur militaire, l’entreprise d’entraînement au combat aérien Top Aces, de Dorval. Le gang Lockbit 2.0 menaçait de publier 44 gigaoctets de données de l’entreprise, mais cette divulgation n’a jamais eu lieu.

« Nous n’avons trouvé aucune trace d’un rançongiciel dans notre réseau », assure la porte-parole de l’entreprise, Erin Black. Contrairement à celui de CMC, le site de Top Aces est toujours resté fonctionnel.

Colonial Pipeline

Chose certaine, Alphv n’est pas à prendre à la légère. Le groupe de pirates est aussi lié à l’attaque du plus important réseau d’oléoducs aux États-Unis en mai 2021, signale Brett Callow.

« Alphv est une nouvelle “marque” pour le gang BlackMatter, qui était lui-même une nouvelle marque de Darkside, le rançongiciel qui s’en est pris à Colonial Pipeline », explique-t-il.

L’attaque avait paralysé pendant des jours le plus important oléoduc de produits raffinés aux États-Unis, dont la Caisse de dépôt et placement du Québec est un important actionnaire.

Les mêmes individus ne sont toutefois pas nécessairement derrière les deux piratages. « Alphv est un ransomware-as-a-service : ses créateurs le “louent” à d’autres criminels, qui l’utilisent pour leurs attaques, explique Brett Callow. Ils peuvent être n’importe où, y compris au Canada. »

60

Nombre de victimes qu’avaient faites les cyberpirates du groupe Alphv/BlackMatter/Darkside/Blackcat en mars dernier

Source : rapport FBI Flash d’avril 2022 sur ce gang de cyberpirates

105 %

Hausse du nombre de cyberattaques aux rançongiciels entre 2021 et 2020. Ce type de piratages est devenu la principale menace contre les organisations dans le monde.

Source : Cyber threat Report 2022 de SonicWall

Affaires En continu

Économie

Place aux lecteurs Hausser ou baisser les taxes sur l’essence ?

Nous vous avons posé la question au moment de l’annonce par le ministre Pierre Fitzgibbon de l’abolition du prix plancher de l’essence. Il avait par ailleurs déclaré en boutade qu’« il faudrait monter [les taxes sur l’essence], s’il fallait faire quelque chose ». Voici vos réflexions à ce sujet.

Publié à 1h03 Mis à jour à 9h00
Affaires

Démystifier l’économie Qu’est-ce qui se qualifie comme de la spéculation à court terme aux yeux du fisc ?

Chaque samedi, un de nos journalistes répond, en compagnie d’experts, à l’une de vos questions sur l’économie, les finances, les marchés, etc.

Publié à 1h03 Mis à jour à 8h00
Affaires

Tarifs d’Hydro-Québec Une boîte à surprises attendue à la Régie de l’énergie

Pour la première fois depuis cinq ans, Hydro-Québec se présentera sous peu devant la Régie avec une demande d’augmentation des tarifs d’électricité pour le 1^eravril prochain. Le contexte est particulier, parce que la société d’État a annoncé des investissements colossaux et que le gouvernement a décidé que la hausse annuelle de tarifs serait limitée à 3 %.

Publié à 1h03 Mis à jour à 7h00
Chroniques

1 milliard de dollars en jeu Les finances des écoles privées sont gardées secrètes

Les syndicats ne sont pas les seuls à rendre leurs états financiers difficilement accessibles. Bien d’autres organisations quasi publiques sont réfractaires.

Publié à 1h03 Mis à jour à 6h30
Affaires

Une boutique en ligne d’importation privée… à la SAQ

Un scénario qui se répète. Au resto, un consommateur emballé par le vin que le serveur vient de lui verser demande à voir la bouteille afin de pouvoir l’acheter à la SAQ. Or, souvent les produits sur la carte sont introuvables dans les succursales de la société d’État puisqu’il s’agit d’importations privées. Pour une plus grande accessibilité, la SAQ a décidé de vendre sur son site certaines de ces bouteilles. Une première.

Publié à 1h03 Mis à jour à 6h00
3 articles
Affaires

Rare incursion dans l’usine québécoise de Kraft Heinz

Discrète malgré son immense superficie et son emplacement en plein cœur de l’île de Montréal, l’usine de Kraft Heinz cuisine des aliments que presque tous les Québécois achètent. Son premier président québécois en 40 ans l’a fait visiter à notre chroniqueuse Marie-Eve Fournier. Au menu de leur conversation : le ketchup japonais, les hamburgers à l’ananas en Australie et les grilled-cheese au micro-ondes.

Publié à 5h00
Entreprises

OpenAI dissout l’équipe dédiée aux risques futurs liés à une « super IA »

(San Francisco) Après le départ de ses deux responsables, l’équipe d’OpenAI (ChatGPT) chargée de la sécurité d’une potentielle super intelligence artificielle (IA) a été dissoute et ses membres intégrés à d’autres groupes de recherche de l’entreprise.

Publié hier à 21h16
Finances personnelles

Cote de crédit Equifax explore l’utilisation des données sur les prêts sur salaire

(Toronto) Equifax Canada affirme qu’elle étudie la façon dont l’utilisation des données sur les prêts sur salaire pourrait affecter les cotes de crédit des gens.

Publié hier à 18h56
Entreprises

Malgré les problèmes de production Boeing : le patron garde la confiance des actionnaires

(New York) L’assemblée générale des actionnaires de Boeing a reconduit vendredi la totalité du conseil d’administration, y compris le patron Dave Calhoun qui va pouvoir quitter le groupe en fin d’année avec une enveloppe de plus de 33 millions de dollars validée par l’AG.

Mis à jour hier à 18h04
Entreprises

Velan réduit sa perte nette au dernier trimestre de son exercice 2024

Velan a réduit sa perte nette et a augmenté légèrement son chiffre d’affaires au quatrième trimestre.

Publié hier à 17h53
Entreprises

États-Unis Spotify assigné pour redevances impayées par l’organisation de collecte des droits

(New York) Spotify a été assigné devant la justice fédérale américaine par l’organisation chargée de collecter les droits musicaux auprès des plateformes de streaming, qui lui reproche d’avoir réduit unilatéralement les redevances versées aux artistes.

Publié hier à 17h51
Entreprises

L’agence ISS appuie le retour de Glenn Chamandy chez Gildan

Une importante agence indépendante de conseil en vote recommande aux actionnaires de Gildan d’appuyer l’élection des huit administrateurs proposés par la firme d’investissement américaine Browning West.

Publié hier à 17h11
Marchés

Les incendies au Canada font monter les cours du pétrole

(New York) Les cours du pétrole ont fini en hausse vendredi, après une journée en dents de scie, poussés notamment par la crainte que les incendies au Canada ne menacent la production des mines de sables bitumineux de l’Alberta.

Mis à jour hier à 16h42
Marchés

Le Dow Jones clôture au-dessus des 40 000 points

(New York) La Bourse de New York a terminé en ordre dispersé, vendredi, une séance sans entrain, reprenant ses esprits après les records enregistrés cette semaine.

Mis à jour hier à 16h15
Entreprises

Fraude de 814 000 $ par courriel Le Groupe Juste pour rire récupère plus de la moitié de l’argent

Sur le point d’être vendu, le Groupe Juste pour rire (JPR) récupérera environ 60 % de la somme qui lui avait été dérobée l’an dernier dans la foulée d’une fraude classique par courriel. Cette affaire aura néanmoins fait perdre plusieurs centaines de milliers de dollars au géant de l’humour insolvable.

Publié hier à 14h42
Marché immobilier

Canada L’indice de prix de maison Teranet-Banque Nationale stable en avril

(Toronto) L’indice composite de prix de maison Teranet-Banque Nationale, qui suit les prix résidentiels dans 11 des plus grandes villes du Canada, est demeuré stable de mars à avril.

Publié hier à 11h23