Fraudés de 120 000 $ après une cyberattaque
Des cybercriminels se sont servis des données volées à une compagnie de machinerie de Sherbrooke lors d’une attaque au rançongiciel pour lui dérober 91 250 $ US.
Le matin du 23 octobre, le gérant des Équipements Marquis, Christian Corriveau, a eu la mauvaise surprise de trouver son réseau hors service. Rien de plus louche : nouveaux comptes d’utilisateurs apparus, mots de passe changés… Manifestement l’oeuvre de pirates.
« À l’imprimante, j’ai vu qu’il y avait un paquet de feuilles », relate-t-il. Les hackers avaient fait sortir les instructions pour les contacter. L’attaque est l’oeuvre du dernier-né des rançongiciels : Egregor.
« Il y a eu un sentiment de panique partout, rapporte le président de l’entreprise, Jean-guy Marquis. On a changé le serveur, changé les ordinateurs… Pendant ce temps-là, le commerce, il faut qu’il roule ! »
Pas question de payer la rançon à ces criminels.
« Le rançongiciel, c’est une mafia qui s’est montée », dénonce-t-il.
De toute façon, la compagnie avait de bonnes sauvegardes et aucune information n’a été perdue. Elle était tout de même loin d’être au bout de ses peines.
DÉTOURNEMENT DE FONDS
Quatre jours plus tard, Équipements Marquis avait un virement électronique de 91 250 $ US à faire, soit près de 120 000 $ CA.
Pendant la transaction, la secrétaire a reçu un appel qui semblait provenir de la Banque Royale, relate le patron. « Le gars lui a dit en anglais : “Attends un peu, on a un problème”. »
C’est à ce moment-là que l’ordinateur a gelé et que l’entreprise a compris qu’elle venait de se faire avoir. « On a averti la banque tout de suite », assure Jean-guy Marquis, qui a aussi fait déconnecter tout le réseau.
De toute évidence, l’appel ne provenait pas de la banque, mais d’un criminel qui a utilisé une application pour afficher un numéro différent du sien.
« Ça sous-entend que la machine était surveillée par des pirates », dit Damien Bancal, chef de la cyberintelligence chez 8Brains. Toujours connectés, ils attendaient l’occasion de s’en mettre plein les poches depuis cinq jours.
Jean-guy Marquis a pris des avocats pour tenter de se faire rembourser. La Royale affirme toutefois qu’elle n’est pas responsable de sa perte, dit-il.
En attendant, l’argent est bloqué dans un compte de la Chase Manhattan Bank à New York.
UN GANG EN EXPANSION
Le programme qui s’est attaqué aux Équipements Marquis est un tout nouveau rançongiciel mentionné pour la première fois en septembre dernier sur les sites spécialisés. Les cyberpirates peuvent le louer pour monter leurs propres attaques.
« Leurs chiffres explosent, c’est assez fou », dit Damien Bancal, qui a aidé notre Bureau d’enquête à repérer les données volées aux Équipements Marquis sur le web caché ( dark web). Selon sa compilation, le rançongiciel a déjà fait 111 victimes dans le monde depuis septembre.