/news/techno

Fuite d’information massive chez l’entreprise Goodfellow

Hugo Joncas | Bureau d'enquête

la bâtisse du producteur de bois-d’œuvre Goodfellow à Delson

Photo Ben Pelosse

D’anciens employés de l’entreprise Goodfellow ont appris par notre Bureau d’enquête que leurs informations médicales piratées sont disponibles sur le dark web.

• À lire aussi: La ligne Info-Santé victime des pirates

Des cybercriminels ont publié des centaines de documents confidentiels volés au producteur de bois d’œuvre de Delson, en Montérégie. 

Parmi les données dérobées se trouvent des relevés bancaires de l’entreprise, des informations sur des litiges en cours, et même des résultats de tests sanguins menés pour détecter la présence de drogue dans le sang de candidats à l’emploi.

Le gang NetWalker a diffusé ces données après les avoir détruites sur les serveurs de l’entreprise, fin septembre.

Les informations incluent aussi des dizaines d’enquêtes préembauche qu’a menées la firme Garda.

Les pirates ont également publié sur le dark web des demandes de prestation d’assurance mentionnant des maladies et des blessures qui ont affecté des salariés, ainsi que des relevés de paye et des dossiers disciplinaires.

Pas au courant

Notre Bureau d’enquête a contacté certains employés affectés. Parmi ceux qui ont quitté l’entreprise, aucun n’était au courant de la fuite.

« Je ne savais même pas qu’ils avaient encore de l’information sur moi après plus d’un an », dit Sébastien Boisvert, un ancien représentant aux ventes qui a quitté Goodfellow en 2019.

Les résultats du test sanguin qu’il a passé avant son embauche se retrouvent en ligne et il est étonné que l’entreprise ne l’ait pas alerté.

Inscrite en Bourse, Goodfellow a déclaré la cyberattaque dans son dernier rapport de gestion le 15 octobre, sans donner de détails.

« J’ai été transparent avec mes employés. Ils sont au courant », assure le PDG, Patrick Goodfellow.

L’entreprise de 800 employés a refusé de payer la rançon aux cyberpirates, selon nos informations, préférant reconstruire son réseau. « Tout progresse bien en ce moment », assure le patron.

Difficile à chiffrer

Patrick Goodfellow se dit incapable d’évaluer le coût de l’opération. 

« C’est très subjectif, juge-t-il. Combien de commandes on a pu perdre parce que le système a été compromis ? Est-ce que certaines marchandises ont été mal expédiées à cause de ça ? »

Même si la loi ne l’y oblige pas encore, Goodfellow a averti la Commission d’accès à l’information du Québec de l’incident.

« C’est toujours très préoccupant, ce genre de fuites, dit la porte-parole Isabelle Gosselin. C’est la vie privée des gens qui est en jeu, et il peut aussi se produire d’autres atteintes aux droits fondamentaux, comme l’atteinte à la réputation. » 

Victimes dans l’informatique et l’agriculture  

​Fresche Solutions  

​Pirates : NetWalker

Information compromise :   

  • Renseignements personnels d’employés   
  • Renseignements sur des clients      

Cette firme montréalaise de logiciels pour entreprises est la plus récente victime québécoise de cyberpirates qu’a repérée notre Bureau d’enquête.

Sur son blogue dans le dark web, le gang NetWalker menace de publier dans deux jours les informations dérobées. Pour montrer son sérieux, il présente une liste de dossiers de clients trouvés dans des serveurs de Fresche et une copie du passeport du fondateur.

« Nous avons récemment subi un cyberincident qui a ciblé certains de nos anciens serveurs », écrit Mathieu Alarie, chef des ressources humaines chez Fresche. 

Une firme de cybersécurité enquête sur l’intrusion.

« Certains renseignements personnels d’employés ainsi que certains renseignements concernant des clients pourraient avoir été consultés, écrit Mathieu Alarie. Bien que nous n’ayons pas de preuve de l’utilisation des données, nous avons contacté les employés et les clients concernés afin de leur offrir tout le soutien et les outils nécessaires dans les circonstances. » 

Agromart  

Pirates : REvil/Sodinokibi

Information sensible retrouvée en ligne :   

  • Courriels de l’entreprise   
  • Informations sur des fermiers clients      

Le distributeur de semences et d’engrais, surtout actif en Ontario, a refusé de payer une rançon aux pirates en mai. 

Selon le site Farmtario, des agriculteurs ont ainsi vu leurs informations personnelles publiées en ligne. Agromart a dû leur offrir des services de surveillance du crédit chez Equifax.

Sollio refuse d’en dire plus « étant donné la sensibilité du sujet ».

« Nous avons communiqué rapidement avec les gens touchés pour leur offrir du soutien et une marche à suivre pour qu’ils puissent surveiller toute activité anormale », écrit la directrice des communications, Anne-Julie Maltais.

Sollio est aussi actionnaire d’Olymel, qui a elle aussi subi une grave attaque informatique en octobre.


Si vous avez de l’information sur la cybersécurité, contactez notre journaliste en toute confidentialité au 438-396-5546 (Signal, cell.) ou à hjoncas@protonmail.com.