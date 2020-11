Des cybercriminels ont réussi à dérégler les machines d’une usine de pièces de béton de Terrebonne et à lui faire perdre 250 000 $.

Chez Rinox inc., les ordinateurs que les pirates ont encryptés contrôlaient notamment des caméras de production et des malaxeuses.

« Nos machines sont toutes automatisées, dit Bobby Correia, vice-président de la compagnie de Terrebonne. Elles se dérèglent, mais avant que quelqu’un s’en aperçoive, ç’a pris un certain temps. »

Pendant l’arrêt de production, du ciment a séché dans certains équipements. « Il a fallu tout briser ça à bras, ça a pris toute une journée avec une équipe de 12 », raconte-t-il.

Fournisseur attaqué

Les malfaiteurs ont profité de vulnérabilités chez le fournisseur de services informatiques de Rinox, HelpOx inc. Cette entreprise de Mascouche offre notamment des services d’hébergement de réseaux et de soutien technique aux PME.

Le gang qui l’a attaquée, Sodinokibi, serait passé par le logiciel ConnectWise. Les techniciens de HelpOx se servaient de ce programme pour se brancher à distance aux ordinateurs des clients.

Le président de HelpOx, Éric Bigras, confirme qu’un rançongiciel a ciblé sa firme en juillet, sans donner de détails.

« Heureusement, nos opérations ont été restaurées en 30 minutes après avoir découvert l’incident, affirme-t-il. Notre enquête nous a confirmé qu’aucune donnée d’entreprise ou personnel ont été exfiltré ou accédé [sic]. »

Laissés dans le noir

HelpOx a cependant tardé à informer ses clients, selon Bobby Correia.

« Le jour de l’attaque, on appelait chez HelpOx constamment et ils ne répondaient pas. » En après-midi, la compagnie disait seulement éprouver un « problème technique », raconte-t-il.

Rinox a donc embauché un autre consultant en informatique, qui a lui-même contacté les pirates à l’aide d’instructions laissées sur les ordinateurs de l’entreprise.

1,4 M$ US demandés

Selon une conversation avec les hackers que notre Bureau d’enquête a pu consulter, ils ont demandé 1,4 M$ US pour envoyer une clé virtuelle permettant de décrypter les fichiers des clients de HelpOx.

L’entreprise a mis deux jours à reconnaître que des pirates l’avaient attaquée, selon Bobby Correia. Trois jours plus tard, elle obtenait une clé de décryption.

Mais les données étaient abîmées et HelpOx n’avait plus aucune sauvegarde. La comptabilité et les données de production étaient perdues. « On a dû ressortir nos copies papier sur plus de trois mois, en pleine pandémie », dit Bobby Correia.

Le président de HelpOx nous avait convié à une vidéoconférence pour répondre à nos questions, mais il l’a annulée à cause d’« un événement hors de [son] contrôle », dit-il.

Par courriel, Éric Bigras assure avoir envoyé « des mises-à-jour régulières » à ses clients. « Nous sommes bien désolés que cette situation s’est produite [sic]. C’était loin d’une situation idéale », reconnaît-il sans préciser s’il a payé une rançon pour récupérer des données.

Plusieurs autres clients de HelpOx ont fait les frais de l’attaque, dont le Club de golf Le Mirage inc., que Céline Dion vient de vendre à Mario Messier, Serge Savard et José Téodore.

Contacté par notre Bureau d’enquête, le directeur général au moment de l’attaque en juillet, René Noël, n’a pas voulu décrire les dommages qu’a subis la compagnie, prétextant avoir signé des accords de confidentialité.

Le réseau du producteur de patates Maison Russet inc. est lui aussi tombé en panne pendant plusieurs jours à cause de l’attaque.

Le transport routier est durement frappé

TFI INTERNATIONAL

Pirates : DopplePaymer

Information sensible retrouvée en ligne :

Données concurrentielles sur les contrats de l’entreprise

Documents confidentiels de clients

Documents de comptabilité interne

Une cyberattaque sur la filiale de livraison de colis Canpar Express a coûté pas moins de 8 M$ à TFI International, une compagnie de camionnage que contrôle la famille Saputo.

C’est ce que mentionnait le dernier rapport de gestion de l’entreprise, publié le 30 septembre.

Notre Bureau d’enquête a retrouvé les 1053 documents provenant des serveurs de Canpar que les pirates ont diffusés sur le web caché (dark web) fin août.

Les fichiers contiennent une importante quantité de renseignements sur ses contrats et ses clients.

Les cybercriminels promettaient l’été dernier de diffuser « tous les jours quelques fichiers » dérobés à l’entreprise.

Un relationniste américain sous contrat avec l’entreprise montréalaise a refusé de répondre à nos questions. « Ils ne parlent pas à la presse, dit Vance Edelson en anglais. Ils préfèrent se concentrer sur la gestion de l’entreprise. »

Fuel Transport

Pirates : Maze

Information sensible retrouvée en ligne :

Rapports d’accident de chauffeurs de camions

Documents de litiges avec des clients

L’entreprise de transport routier de Montréal a subi une attaque du groupe de pirates Maze en août. Le président Robert Piccioni n’a pas souhaité donner de détails sur l’attaque.

« Pour éviter que ça arrive à d’autres, c’est bon de partager les informations, mais je suis un peu embarrassé de ce qui m’est arrivé. »

L’information que le gang a publiée contient des centaines de documents et de rapports sur des accidents ayant impliqué ses chauffeurs et des réclamations pour de la marchandise endommagée.

Ces documents contiennent des données personnelles de plusieurs employés de Fuel Transport.

Quand notre Bureau d’enquête a évoqué les informations volées à Fuel qui se trouvent toujours en ligne, Robert Piccioni a raccroché.

Si vous avez de l’information sur la cybersécurité, contactez notre journaliste au 438 396-5546 (Signal, cell.) ou à hjoncas@protonmail.com