L’ex-coop fédérée est la cible de cyberpirates
Netwalker extorque des millions de par le monde
La plus grande entreprise agricole du Québec, Sollio Groupe coopératif, a subi une attaque au rançongiciel à son tour le 7 novembre dernier. Les cyberpirates menacent de publier dans trois jours la masse de données qu’ils lui ont volée.
Sollio, anciennement La Coop fédérée, devient ainsi la plus importante entreprise victime d’une cyberattaque au
Québec en 2020. Le géant détient le quincaillier Groupe BMR et une importante division de services aux agriculteurs. Il contrôle aussi le producteur de viande Olymel, lui aussi victime d’une cyberattaque en octobre. Sollio travaille encore à redémarrer ses systèmes et a porté plainte à la police de Montréal.
« On a une investigation en cours, dit Stéphane Forget, vice-président principal aux affaires corporatives, en entrevue avec notre Bureau d’enquête. On suit un chemin critique pour rebâtir et redémarrer nos systèmes. »
PLUSIEURS SERVEURS TOUCHÉS
Le groupe refuse de préciser quelle proportion de ses serveurs est affectée, mais les pirates se sont attaqués tant au réseau du siège social qu’à celui de la division agricole et des coopératives membres de Sollio.
L’attaque a perturbé des transactions sur le site, comme des achats de grain, qui doivent se faire manuellement en ce moment.
« On veut s’assurer que le système est sécuritaire avant de le remettre en fonction », explique le vice-président.
PIRATES EN SOUS-TRAITANCE
À ce stade, Sollio refuse de dire si elle a pris connaissance d’une demande de rançon. Netwalker est reconnu pour « louer » sa technologie à d’autres cybercriminels. Le gang héberge ensuite les données volées par ses clients sur le web caché ( dark web) pour faire de l’extorsion et convaincre les cibles de payer.
« Ils se chargent de “causer” avec les victimes infiltrées », affirme Damien Bancal, chef de la cyberintelligence chez 8Brains. En principe, Netwalker publie les données quand ses victimes refusent de payer la rançon demandée ou lorsqu’elles ne prennent pas contact avec lui.
Si vous avez de l’information sur la cybersécurité, contactez notre journaliste en toute confidentialité au 438 396-5546 (Signal, cell.) ou à hjoncas@protonmail.com