/investigations
Navigation

L’ex-Coop fédérée est la cible de cyberpirates à son tour

NetWalker aurait déjà extorqué plus de 25 M$ US à ses victimes dans le monde

«Publication des données secrètes dans quatre jours », disait hier NetWalker avec un échantillon des informations volées, dont ce fichier sur un régime de retraite.
Capture d’écran tirée du Dark Web «Publication des données secrètes dans quatre jours », disait hier NetWalker avec un échantillon des informations volées, dont ce fichier sur un régime de retraite.

Coup d'oeil sur cet article

La plus grande entreprise agricole du Québec, Sollio Groupe coopératif, a subi une attaque au rançongiciel à son tour le 7 novembre dernier. Les cyberpirates menacent de publier dans trois jours la masse de données qu’ils lui ont volée.

• À lire aussi: Fuite d’information massive chez l’entreprise Goodfellow

• À lire aussi: Une cyberattaque paralyse une usine de Terrebonne

• À lire aussi: La ligne Info-Santé victime des pirates

Sollio, anciennement La Coop fédérée, devient ainsi la plus importante entreprise victime d’une cyberattaque au Québec en 2020.

Le géant détient le quincaillier Groupe BMR et une importante division de services aux agriculteurs. Il contrôle aussi le producteur de viande Olymel, lui aussi victime d’une cyberattaque en octobre.

Sollio travaille encore à redémarrer ses systèmes et a porté plainte à la police de Montréal.

« On a une investigation en cours, dit Stéphane Forget, vice-président principal aux affaires corporatives, en entrevue avec notre Bureau d’enquête. On suit un chemin critique pour rebâtir et redémarrer nos systèmes. »

Plusieurs serveurs touchés

Le groupe refuse de préciser quelle proportion de ses serveurs est affectée, mais les pirates se sont attaqués tant au réseau du siège social qu’à celui de la division agricole et des coopératives membres de Sollio.

L’attaque a perturbé des transactions sur le site, comme des achats de grain, qui doivent se faire manuellement en ce moment.

« On veut s’assurer que le système est sécuritaire avant de le remettre en fonction », explique le vice-président.

Pirates en sous-traitance

À ce stade, Sollio refuse de dire si elle a pris connaissance d’une demande de rançon.

NetWalker est reconnu pour « louer » sa technologie à d’autres cybercriminels. Le gang héberge ensuite les données volées par ses clients sur le web caché (dark web) pour faire de l’extorsion et convaincre les cibles de payer.

« Ils se chargent de “causer” avec les victimes infiltrées », affirme Damien Bancal, chef de la cyberintelligence chez 8Brains.

En principe, NetWalker publie les données quand ses victimes refusent de payer la rançon demandée ou lorsqu’elles ne prennent pas contact avec lui. 

Des criminels hyperactifs  

NetWalker a fait un nombre impressionnant de victimes depuis que le gang a commencé à sévir en août 2019.

Seulement entre mars et juillet derniers, en pleine pandémie, il aurait extorqué à ses victimes pas moins de 25 M$ US, selon une étude de la compagnie d’antivirus McAfee. 

Parmi ses victimes, on retrouve:    

  • Université de Californie à San Francisco   

L’établissement, qui travaille sur un vaccin contre la COVID-19, a accepté de payer une rançon de 1,14 M$ US après d’âpres négociations avec NetWalker, qui l’avait attaqué le 1er juin, selon la BBC.    

  • Xpertdoc   

La firme de Terrebonne a payé une rançon après une attaque par NetWalker le 1er septembre. Xpertdoc voulait notamment s’assurer de faire détruire des données sur des policiers.    

  • Goodfellow   

Notre Bureau d’enquête révélait samedi que NetWalker a aussi visé Goodfelow, un producteur de bois d’œuvre de Delson inscrit en Bourse. Les malfaiteurs ont notamment publié des informations médicales sur ses employés, dont des tests sanguins réalisés pour détecter de la drogue dans le sang de candidats à l’embauche.


Si vous avez de l’information sur la cybersécurité, contactez notre journaliste en toute confidentialité au 438 396-5546 (Signal, cell.) ou à hjoncas@protonmail.com