Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Bourse Entreprise

Attaque informatique : une fuite des comptes Pornhub chez BRP


Les hackers qui veulent obtenir une rançon de BRP augmentent la pression sur l’entreprise en publiant sur le dark web une liste d’accès aux sites pornographiques de certains de ses employés.

• Lisez aussi : Fuite de données chez BRP : des documents utilisables par des concurrents

• Lisez aussi : Environ 30 Go de données auraient été volés à BRP

Ces pirates « utilisent l’humiliation pour démontrer l’ampleur des données qu’ils ont pu collecter », explique l’expert en cybersécurité Éric Parent.

Mercredi soir, de nouvelles données de Bombardier Recreational Products (BRP) ont été téléchargées sur le dark web par le ransomware RansomEXX.

Ceux-ci contiennent des informations confidentielles sur les produits de l’entreprise, mais aussi l’accès à des comptes personnels d’employés comme AccèsD, Netflix ou encore Pornhub.

Comptes porno

Il serait donc désormais possible de savoir quels travailleurs de BRP sont intéressés par la pornographie en ligne, éventuellement sur leur ordinateur de travail.

« Ce n’est pas une super trouvaille techniquement, mais ça peut avoir un impact émotionnel, on peut se sentir menacé ou manipulé », explique M. Parent, PDG d’EVA Technologies.

La société a affirmé que « des informations sur ses employés ont été compromises, en particulier certains identifiants de connexion d’employés utilisant des ordinateurs BRP à des fins personnelles ».

Cette fuite survient 48 heures seulement après que le même rançongiciel a mis 30 Go de données à disposition sur Internet. En particulier, des contrats et des données de partenaires y ont été trouvés.

« Pourquoi est-il publié séparément ? [BRP] nous oblige à augmenter les dégâts de l’attaque à cause de son « équipe de négociation » », déclare RansomEXX dans la description accompagnant la fuite la plus récente.

Une rançon

En publiant cette nouvelle série de données, les fraudeurs de RansomEXX « démontrent ainsi leur ‘sérieux’ et cela met la pression sur ceux qui penseraient à ne pas payer dans le futur », explique Vincent B. Tremblay, analyste sécurité et membre du Hackfest.

Cependant, il serait surprenant que BRP décide finalement de payer une rançon au prix très élevé, selon Éric Parent.

La firme BRP a été victime d’une cyberattaque le 9 août, qui l’a obligée à suspendre ses opérations pendant une semaine dans quatre usines, dont celle de Valcourt.

Elle a ensuite affirmé n’avoir « révélé aucune preuve que les informations personnelles de ses clients auraient été affectées par l’attaque ».

Avez-vous des informations à partager avec nous sur cette histoire ?

Vous avez un scoop qui pourrait intéresser nos lecteurs ?

Écrivez-nous au ou appelez-nous directement au 1 800-63SCOOP.



journaldemontreal-boras

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.
Bouton retour en haut de la page