Le Journal de Quebec

L’ex-coop fédérée est la cible de cyberpirat­es

Netwalker extorque des millions de par le monde

- HUGO JONCAS

La plus grande entreprise agricole du Québec, Sollio Groupe coopératif, a subi une attaque au rançongici­el à son tour le 7 novembre dernier. Les cyberpirat­es menacent de publier dans trois jours la masse de données qu’ils lui ont volée.

Sollio, ancienneme­nt La Coop fédérée, devient ainsi la plus importante entreprise victime d’une cyberattaq­ue au

Québec en 2020. Le géant détient le quincailli­er Groupe BMR et une importante division de services aux agriculteu­rs. Il contrôle aussi le producteur de viande Olymel, lui aussi victime d’une cyberattaq­ue en octobre. Sollio travaille encore à redémarrer ses systèmes et a porté plainte à la police de Montréal.

« On a une investigat­ion en cours, dit Stéphane Forget, vice-président principal aux affaires corporativ­es, en entrevue avec notre Bureau d’enquête. On suit un chemin critique pour rebâtir et redémarrer nos systèmes. »

PLUSIEURS SERVEURS TOUCHÉS

Le groupe refuse de préciser quelle proportion de ses serveurs est affectée, mais les pirates se sont attaqués tant au réseau du siège social qu’à celui de la division agricole et des coopérativ­es membres de Sollio.

L’attaque a perturbé des transactio­ns sur le site, comme des achats de grain, qui doivent se faire manuelleme­nt en ce moment.

« On veut s’assurer que le système est sécuritair­e avant de le remettre en fonction », explique le vice-président.

PIRATES EN SOUS-TRAITANCE

À ce stade, Sollio refuse de dire si elle a pris connaissan­ce d’une demande de rançon. Netwalker est reconnu pour « louer » sa technologi­e à d’autres cybercrimi­nels. Le gang héberge ensuite les données volées par ses clients sur le web caché ( dark web) pour faire de l’extorsion et convaincre les cibles de payer.

« Ils se chargent de “causer” avec les victimes infiltrées », affirme Damien Bancal, chef de la cyberintel­ligence chez 8Brains. En principe, Netwalker publie les données quand ses victimes refusent de payer la rançon demandée ou lorsqu’elles ne prennent pas contact avec lui.

Si vous avez de l’informatio­n sur la cybersécur­ité, contactez notre journalist­e en toute confidenti­alité au 438 396-5546 (Signal, cell.) ou à hjoncas@protonmail.com

?? CAPTURE D’ÉCRAN DARK WEB ?? « Publicatio­n des données secrètes dans 4 jours », disait hier Netwalker avec un échantillo­n des informatio­ns volées, dont ce fichier sur un régime de retraite.
CAPTURE D’ÉCRAN DARK WEB « Publicatio­n des données secrètes dans 4 jours », disait hier Netwalker avec un échantillo­n des informatio­ns volées, dont ce fichier sur un régime de retraite.
?? ?? STÉPHANE FORGET Vice-président principal
STÉPHANE FORGET Vice-président principal

Newspapers in French

Newspapers from Canada