Affaires

Rançon demandée pour les données piratées de Sobeys/IGA

PHOTO FRANCIS HALIN

Julien McEvoy

2022-11-11T22:39:22Z

La société mère de l’enseigne IGA ne confirme toujours rien, mais Sobeys est bien aux prises avec un rançongiciel qui l’empêche de bien fonctionner et d’accéder à certaines de ses données confidentielles, rapporte un site spécialisé américain.

C’est le groupe de hackers Black Basta qui attaque Empire, l’entreprise qui chapeaute Sobeys, IGA, Rachelle Béry, les Marchés Tradition et Marché Bonichoix, selon le site Bleeping Computer.

Des captures d’écran où on peut voir la demande de rançon des ravisseurs ont même été publiées.

«Vos données sont volées et encryptées», peut-on lire.

Les images proviendraient d’employés d’Empire, ce que Le Journal n’a pu confirmer.

Écoutez la chronique économique avec l’économiste Francis Gosselin au micro d'Alexandre Moranville sur QUB radio:

L’omerta, mais...

Sobeys prétend vivre des «problèmes informatiques» depuis le 4 novembre, ce qui complique entre autres le processus de commande pour les détaillants de la chaîne.

L’entreprise refuse de dire si elle est victime ou non d’une attaque. C’est pourtant ce qui se passe, ont indiqué au Journal de nombreux employés de la chaîne cette semaine.

Les pirates exigeraient même une rançon de 500 Bitcoins (11,2 millions $), ce à quoi Sobeys refuse de répondre.

L’entreprise a pourtant déclaré jeudi un incident de confidentialité à la Commission d'accès à l'information du Québec, qui a commencé une analyse du dossier.

La même chose a été faite auprès d’une commission équivalente en Alberta, rapporte La Presse Canadienne.

Au Québec, les entreprises ont l’obligation de déclarer une fuite de données depuis l’entrée en vigueur de la loi 25, le 22 septembre dernier.

Un «incident de confidentialité» concerne toujours des renseignements personnels.

Reste à savoir lesquels, puisque Sobeys se mure dans le silence depuis 7 jours.