L’important service québécois d’analyse et de veille des médias Influence Communication serait victime d’une attaque par rançongiciel de la part du groupe de pirates informatiques Play. Des données confidentielles pourraient se retrouver sur le web profond dès jeudi.
Une annonce de Play est apparue sur le web profond concernant des données privées et confidentielles subtilisées à Influence Communication.
Cette société québécoise offre depuis 2001 des services d’analyse et de veille des médias à plusieurs clients, notamment des agences gouvernementales et des entreprises privées. Elle se présente sur son site web comme le « plus important courtier en nouvelles 100 % québécois ».
Selon l’annonce en ligne du groupe Play, des données confidentielles, des documents concernant les clients de l’entreprise et des informations sur le budget, le service de paie et les données fiscales pourraient se retrouver à vendre en ligne.
Le groupe indique avoir obtenu ces données le 1er mars. Les informations seraient disponibles aux acheteurs à partir du 7 mars, soit jeudi.
Influence Communication n’a pas confirmé ou infirmé ces informations à La Presse. « Nous n’émettrons aucun autre commentaire à ce sujet », a précisé par courriel le président Jean-François Dumas.
Actif dans plusieurs pays
Le groupe de pirates informatiques est responsable d’attaques par rançongiciel depuis juin 2022 dans plusieurs pays comme les États-Unis, le Brésil, l’Argentine, l’Allemagne, la Belgique et la Suisse.
En juin 2023, un éditeur de logiciels suisse ayant des contrats avec plusieurs agences gouvernementales a été victime d’une attaque de Play, selon le média Infosecurity Magazine.
La société américaine de stockage informatique en nuage Rackspace avait aussi été victime du même groupe en novembre 2022.
Selon le site spécialisé SecurityWeek, les cybercriminels de Play utilisent des logiciels malveillants de cryptage de fichiers pour voler les données de leurs victimes. Leur but : augmenter leurs chances d’être payés.