/finance/business
Navigation

Rançon demandée pour les données piratées de Sobeys/IGA

Rançon demandée pour les données piratées de Sobeys/IGA
PHOTO FRANCIS HALIN

Coup d'oeil sur cet article

La société mère de l’enseigne IGA ne confirme toujours rien, mais Sobeys est bien aux prises avec un rançongiciel qui l’empêche de bien fonctionner et d’accéder à certaines de ses données confidentielles, rapporte un site spécialisé américain.  

• À lire aussi: Cyberattaque chez Sobeys: des prix «inexacts et erronés» chez IGA

• À lire aussi: Sobeys/IGA a bel et bien été victime d'un piratage, mais ne confirme rien

• À lire aussi: Cyberattaque chez Sobeys: des commerçants ne peuvent toujours pas passer leurs commandes

C’est le groupe de hackers Black Basta qui attaque Empire, l’entreprise qui chapeaute Sobeys, IGA, Rachelle Béry, les Marchés Tradition et Marché Bonichoix, selon le site Bleeping Computer

Des captures d’écran où on peut voir la demande de rançon des ravisseurs ont même été publiées. 

«Vos données sont volées et encryptées», peut-on lire. 

Les images proviendraient d’employés d’Empire, ce que Le Journal n’a pu confirmer. 

  •  Écoutez la chronique économique avec l’économiste Francis Gosselin au micro d'Alexandre Moranville sur QUB radio: 

L’omerta, mais...

Sobeys prétend vivre des «problèmes informatiques» depuis le 4 novembre, ce qui complique entre autres le processus de commande pour les détaillants de la chaîne. 

L’entreprise refuse de dire si elle est victime ou non d’une attaque. C’est pourtant ce qui se passe, ont indiqué au Journal de nombreux employés de la chaîne cette semaine. 

Les pirates exigeraient même une rançon de 500 Bitcoins (11,2 millions $), ce à quoi Sobeys refuse de répondre. 

L’entreprise a pourtant déclaré jeudi un incident de confidentialité à la Commission d'accès à l'information du Québec, qui a commencé une analyse du dossier. 

La même chose a été faite auprès d’une commission équivalente en Alberta, rapporte La Presse Canadienne. 

Au Québec, les entreprises ont l’obligation de déclarer une fuite de données depuis l’entrée en vigueur de la loi 25, le 22 septembre dernier. 

Un «incident de confidentialité» concerne toujours des renseignements personnels. 

Reste à savoir lesquels, puisque Sobeys se mure dans le silence depuis 7 jours. 

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.