Attaque informatique: les données des employés et clients de Colabor bientôt divulguées?

Loin de se résorber, la fuite de données de la société québécoise Colabor semble aller de mal en pis, avec des données sensibles d’employés risquant maintenant d’être relâchées sur le dark web (web clandestin).

Il y a deux jours, le 24 août, le groupe de rançongiciels Akira, présumé à l’origine de l’attaque informatique contre le distributeur alimentaire de Boucherville, a publié une déclaration (voir ci-bas) par laquelle il menace de divulguer des données sensibles volées sur les systèmes de l’entreprise.

Dans cette publication, rapportait hier le Daily Dark Web, Akira affirme être en possession d'environ 60 gigaoctets de fichiers sensibles de l’entreprise et de ses quelque 300 employés.

Parmi ces fichiers, Akira dit avoir en sa possession les dates de naissance, numéros de passeport, adresses, numéros de sécurité sociale, numéros de téléphone, courriels et informations médicales de ses employés.

Le groupe de rançongiciels dit aussi détenir des informations financières et comptables détaillées de l’entreprise, des informations de carte de crédit avec codes de sécurité, des informations de paiement et de dossiers clients, de même que divers contrats et accords de confidentialité.

Il y a un mois, le 22 juillet dernier, le Groupe Colabor annonçait avoir identifié un incident de cybersécurité ayant eu un impact sur ses systèmes internes de technologie de l’information.

Par voie de communiqué, l’entreprise soutenait «avoir pris des mesures pour protéger son réseau et ses données» dès la détection de l’incident.

Elle affirmait aussi avoir retenu des experts en cybersécurité «pour l’aider dans les efforts de confinement et de correction de l’incident».