La chaîne de magasins de plein air La Cordée est victime depuis mercredi d’un « cyberincident » qui touche ses systèmes de paiement, son réseau internet et son système téléphonique.
En entretien avec La Presse, le président de la chaîne, Cédric Morisset, dit vouloir garder les détails « confidentiels » pour l’instant, sur les conseils des « autorités » et de la firme appelée à la rescousse, KPMG.
Il a refusé de dire si l’attaque est le fait d’un gang de rançongiciels, comme ceux qui multiplient les piratages dans le monde entier ces dernières années.
Le site internet de La Cordée fonctionne normalement, tout comme les transactions en ligne, mais les activités dans les sept succursales physiques sont touchées.
Au ralenti
« J’ai deux caisses qui fonctionnent par magasin, dit le patron. C’est plus au ralenti, mais on est en train de ramener le tout dans l’ordre au cours des prochains jours. »
Selon nos informations, des employés se sont fait dire que le système de La Cordée était « pris en otage ». Des instructions des cyberpirates recommandaient de consulter un site sur le web caché (dark web) pour obtenir des instructions.
PHOTO MARCO CAMPANOZZI, ARCHIVES LA PRESSE
Cédric Morisset, président de La Cordée
Cédric Morisset assure que pour l’instant, les spécialistes qui l’aident à se relever de l’attaque n’ont pas de raisons de croire que des données importantes ont été volées.
« On a vu du trafic anormal dans le réseau, mais seulement sur des fichiers sans importance », dit-il.
« Fermer les portes et les fenêtres »
Même si La Cordée refuse de le confirmer, l’évènement a toutes les apparences d’une attaque informatique, dit l’expert en cybersécurité Steve Waterhouse.
« La première étape, c’est de fermer toutes les portes et les fenêtres et ne plus rien dire tant que l’enquête n’est pas terminée », dit-il.
Selon lui, la porte d’entrée la plus probable est une campagne d’hameçonnage par courriels ou textos.
Si un employé tombe dans le panneau en cliquant sur un message infecté, les pirates pénètrent dans le réseau. Ils peuvent ensuite déployer un rançongiciel, comme ça a souvent été le cas ces dernières années.
Après avoir infiltré les réseaux de leurs cibles, les gangs commencent habituellement par voler leur contenu. Puis ils peuvent tenter de l’endommager en chiffrant leurs données. Ils exigent ensuite une rançon pour redonner aux victimes l’accès à leurs informations et éviter la publication des renseignements en ligne, souvent sur des sites du dark web.
Parmi les dernières victimes au Québec figure Pages jaunes, que le gang Black Basta a frappé en avril.
Investissement Québec et Rio Tinto ont aussi dû se relever d’une attaque du gang Clop sur une plateforme de partage de fichiers qu’elles utilisaient, GoAnywhere. La société d’État a vu des informations sur les projets de ses clients fuiter sur le site du groupe sur le web caché.
En novembre, la Ville de Westmount a aussi été victime du gang LockBit.
Ce printemps, ce sont surtout les attaques par déni de service qui ont fait les manchettes. Sur un compte Telegram, un groupe de cyberpirates prorusses a revendiqué la mise hors service à répétition des sites du premier ministre Justin Trudeau et de celui d’Hydro-Québec, notamment.
Avec la collaboration de Julien Arsenault, La Presse
-
- 82 %
- Proportion des cyberattaques rendues possibles par l’intervention d’un humain, comme lors d’un hameçonnage
source : Data breach investigation report 2022 de Verizon