RICHMOND — Le détaillant London Drugs affirme que les cybercriminels qui ont volé des fichiers au siège social de l’entreprise le mois dernier ont divulgué certaines données, après le refus de l’entreprise de payer la rançon.
L’entreprise établie à Richmond, en Colombie-Britannique, indique dans un communiqué que les fichiers pourraient contenir «certaines informations sur les employés», qualifiant cette situation de «profondément pénible».
London Drugs répondait à une publication sur les réseaux sociaux de Brett Callow, analyste en cybersécurité de la Colombie-Britannique, selon laquelle le groupe de piratage informatique Lockbit avait divulgué ce qu’il prétendait être les données de l’entreprise.
M. Callow a indiqué que LockBit avait publié jeudi plus de 300 gigaoctets de données, les décrivant comme une «quantité énorme» d’informations qui pourraient représenter des centaines de milliers, voire des millions d’enregistrements individuels.
Si les données s’avéraient provenir de London Drugs, cette décision suggérerait que LockBit avait «renoncé» à pouvoir monnayer l’attaque, a-t-il précisé. La publication des données montre également aux futures victimes des pirates ce qui pourrait arriver si elles refusaient de payer.
Le communiqué de la société indique qu’elle n’était «pas disposée et incapable» de payer une rançon aux pirates informatiques, qu’elle décrit comme «un groupe sophistiqué de cybercriminels mondiaux».
Le communiqué ajoute que London Drugs a informé les employés dont les informations personnelles peuvent avoir été affectées et leur a proposé des services de surveillance du crédit et de protection contre le vol d’identité.
Selon l’entreprise, rien ne porte à croire que des bases de données de patients ou de clients ont été compromises lors de la violation qui a forcé London Drugs à fermer ses magasins dans l’Ouest canadien après sa découverte le 28 avril.
La compagnie soutient qu’elle examine actuellement les fichiers qui pourraient avoir été volés et qu’elle contactera les employés concernés pour leur dire quelles informations personnelles ont été compromises.
M. Callow a souligné que les employés de London Drugs qui s’inquiètent de la divulgation potentielle de leurs informations personnelles devraient surveiller de près les communications qu’ils reçoivent et éviter de cliquer sur des liens dans des messages textes ou des courriels provenant d’inconnus.
Il croit qu’il est possible que les données divulguées puissent être téléchargées et utilisées à des fins de fraude d’identité.
«Pour la plupart, les données semblent simplement rester là et ne sont généralement pas utilisées à mauvais escient, a-t-il cependant spécifié. Il ne s’agit en aucun cas d’une situation sans risque pour les personnes dont les informations ont été compromises, mais la bonne nouvelle est que le risque est assez faible.»
Il décrit LockBit comme «le groupe de cybercriminalité le plus dangereux au monde», fournissant à un réseau mondial de pirates informatiques les outils dont ils ont besoin pour mener des attaques. Les données obtenues des systèmes de LockBit montrent que les pirates ont mené plus de 7000 attaques en utilisant leurs services entre juin 2022 et février dernier.
Il est très difficile pour la police canadienne de poursuivre les cybercriminels, comme ceux derrière LockBit, puisqu’ils sont établis à l’extérieur du pays.
London Drugs a fermé ses 79 magasins en Colombie-Britannique, en Alberta, en Saskatchewan et au Manitoba lorsqu’elle a pris connaissance de la cyberattaque. Ils ont rouvert leurs portes seulement le 7 mai.
Cette attaque faisait partie d’une série d’incidents de piratage informatique survenus en Colombie-Britannique au cours des dernières semaines. Le gouvernement a lui-même été ciblé par une tentative «sophistiquée» de pirater ses systèmes informatiques.
