Une nouvelle fuite de données est survenue chez BRP, alors que des comptes d'employés pour des sites tels que PornHub et Accès D ont été dévoilés par les pirates informatiques.

Mercredi, BRP avait révélé dans un communiqué que des identifiants et des informations personnelles d'employés avaient été compromis.

«Dans le cadre de son enquête en cours sur la cyberattaque, d'autres informations sur ses employés ont été compromises, spécifiquement certains identifiants de connexion d'employés utilisant les ordinateurs de BRP à des fins personnelles«, a écrit l'équipe de BRP.

Or, une publication Facebook de l'organisme sans but lucratif Hackfest jeudi matin a dévoile de nouvelles informations. Ce sont les accès aux comptes d'employés pour les sites comme PornHub ou Accès D qui auraient notamment été divulgués.

Outre les comptes privés des employés, des graphiques et des données confidentielles de produits BRP auraient également été volés.

Selon la page Facebook Hackfest, la multinationale serait actuellement en processus de négociation pour faire diminuer le montant de la rançon. Selon les informations obtenues par Noovo Info, la somme réclamée par RansomExx pourrait s'élever à plusieurs dizaines de millions de dollars.

Ce montant aurait été coroboré en fonction du chiffre d'affaires de BRP, qui se situe à un peu moins de 7,7 milliards de dollars, selon Patrick Mathieu, cofondateur d'Hackfest.

Le compte Hackfest indique par ailleurs que cette fuite démontre les failles du système de surveillance informatique de l'entreprise. « Ce qui laisse croire que BRP n'avait clairement pas de bon systèmes de détection et monitoring, de DLP, etc. », peut-on lire.

 

MANQUE DE TRANSPARENCE

Malgré les quelques communications publiées par BRP, le manque de transparence de la multinationale nuirait à la crédibilité de celle-ci. «Présentement, les hackers essaient de tourner les employés contre leur employeur en dévoilant leur données confidentielles», affirme Patrick Mathieu.

L'expert en cybersécurité soutient également que le fait de ne pas parler à ses employés et au public, BRP n'aide pas au problème. Les firmes de relations publiques et d'avocats qui les poussent à rester silencieux ne prennent pas la bonne technique, selon M. Mathieu. «Il n'y a aucune transparence, donc on ne sait pas ce qui se passe, et ils n,arrêtent pas de dire que tout est beau et que tout est magique.»

BRP a soutenu mercredi que les impacts engendrés par la fuite étaient limités. Toutefois, Patrick Mathieu croit que des demandes de rançon d'une telle envergure signifient que la majorité des informations confidentielles a été obtenue par les pirates informatiques.

«Ils ne font pas ça avec des données minimes. Ils ne demanderont pas une rançon en sachant qu'ils n'ont aucun pouvoir de leur côté.»

Selon l'expert en cyberattaques, le problème avec les entités de pirates informatiques, c'est que ça fonctionne seulement parce que les entreprises paient les montants qu'on leur demande. «Ça ne change rien de payer une rançon. Ils ont volé toute l'information, donc ils l'ont en leur possession. Peu importe si l'entreprise paye ou non la rançon, les données seront utilisées ou revendues», soutient Patrick Mathieu.

Ce dernier affirme qu'en négociant avec des criminels, BRP contribue à ce que des pirates informatiques continuent de faire de telles frappes. «Si toutes les entreprises arrêtaient de payer les hackers, il n'y en n'aura plus de cyberattaques avec rançon. Ils ne feront plus d'argent»

Les pirates informatiques ont un seul espoir, soit de continuer à divulguer des informations jusqu'à ce qu'ils obtiennent ce qu'ils veulent. «C'est comme une cercle vicieux.»

Plus de détails suivront...