La plus grande chaîne de librairies du Canada a indiqué vendredi que les données de ses employés actuels et anciens avaient été volées lors d’une attaque de rançongiciel.
Dans une déclaration sur son site web, Indigo Books & Music a affirmé que rien de l’attaque du 8 février « ne (permettait) de conclure qu’on aurait accédé aux données appartenant à notre clientèle », comme les numéros de carte de crédit, mais « cela serait le cas de renseignements appartenant aux membres de notre personnel ».
L’entreprise torontoise affirme avoir retenu les services de l’agence d’évaluation du crédit TransUnion du Canada pour offrir gratuitement deux ans de surveillance du crédit et de protection contre le vol d’identité à ses travailleurs.
Les clients ne peuvent toujours pas effectuer d’achats en ligne, à l’exception de « certains livres », après qu’Indigo a interrompu les activités de son site web et de son application, la semaine dernière, dans la foulée de ce qu’elle qualifiait alors de « cyberattaque ».
Lorsque l’incident a eu lieu, il y a plus de deux semaines, Indigo ne pouvait traiter que les achats effectués en magasin avec de l’argent comptant, mais certains de ses services, y compris les paiements par crédit et débit et certaines capacités pour les retours, ont depuis été rétablis.
Le libraire affirme avoir immédiatement engagé des experts tiers pour enquêter et résoudre le problème, mais il n’a pas reconnu publiquement que l’incident était une attaque de rançongiciel affectant les employés avant cette semaine.