/news/techno

Des pirates ciblent une filiale de MTY

Hugo Joncas | Bureau d'enquête

Bloc piratage pirate faille informatique

Photo d'archives, Thinkstock

Des cyberpirates ont attaqué la filiale américaine du géant de la restauration MTY le 17 novembre. L’entreprise montréalaise, qui détient notamment les marques Mikes, Scores, Valentine et Thaï Express, a tout de même évité le pire.

• À lire aussi: Ottawa met en garde contre la «nouvelle normalité» des cybermenaces

• À lire aussi: L’ex-Coop fédérée est la cible de cyberpirates à son tour

• À lire aussi: Fuite d’information massive chez l’entreprise Goodfellow

Le rançongiciel du gang NetWalker s’en est pris à Kahala Brands, le franchiseur américain que MTY a acquis en 2016.

« Ils ont essayé d’encrypter les données sur nos serveurs, mais ils n’ont pas réussi, dit le chef de la direction de MTY, Éric Lefebvre. Notre sécurité informatique a levé le flag assez vite. »

NetWalker vient également de s’attaquer à Sollio Groupe coopératif (ex-Coop fédérée) avec plus de succès, rapportait notre Bureau d’enquête le 17 novembre.

Tentative d’extorsion

Ces cyberpirates, reconnus pour leurs cibles d’envergure, se vantent sur le web caché (dark web) d’avoir copié des dizaines de dossiers issus des serveurs de Kahala. Ils menacent d’en divulguer le contenu le 1er décembre s’ils ne sont pas payés.

Comme ils n’ont pas réussi à terminer le travail, MTY n’a cependant pu consulter aucune demande de rançon.

« S’il y en a une à payer, ça sera à la compagnie d’assurance de le faire, pas à MTY », précise Éric Lefebvre.

Fidèle à son habitude, NetWalker présente sur le dark web une liste d’éléments qu’il prétend avoir copiés, dont des dossiers « Legal », « Legal Tax Share », « LLC Payroll » et « HR », comme dans « human resources » (ressources humaines).

MTY, inscrite à la Bourse de Toronto, a embauché une firme spécialisée pour savoir ce que le gang a pu dérober au juste.

« La question, c’est : est-ce qu’ils ont quelque chose, ou rien ? » dit Éric Lefebvre.

Il précise que les données les plus sensibles de MTY ne sont pas hébergées sur le réseau de Kahala aux États-Unis, mais bien sur les serveurs de la maison-mère montréalaise.

Hyperactifs

NetWalker multiplie les victimes depuis l’an dernier.

Au Québec, en plus de Sollio, le gang a piégé Xpertdoc, qui a payé une rançon pour récupérer les données sur des policiers volées sur ses serveurs.

Ces cybercriminels ont aussi empoché 1,14 M$ US de l’Université de Californie à San Francisco, qui travaillait sur un vaccin contre la COVID-19, selon la BBC.


Si vous avez de l’information sur la cybersécurité, contactez notre journaliste en toute confidentialité au 438 396-5546 (Signal, cellulaire) ou au 438 396-5546.