Hackfest Communication Blog

Nouvelles et opinions de la communauté de sécurité informatique

La compagnie de transport Boutin victime d'une cyberattaque

30 April 2021

crtc

La compagnie de transport Boutin a été la cible d’un rançongiciel. L’entreprise a fermé l’ensemble de ses systèmes informatiques, mais réussit à poursuivre ses activités.

La brèche de sécurité a été annoncée sur le site d’un groupe de rançongiciel. Nous avons contacté l’entreprise par téléphone le 28 avril et le président, M. Bernard Boutin, nous a confirmé qu’ils étaient bel et bien la cible d’une cyberattaque. Il nous a demandé de lui acheminer nos questions par écrit.

Dans un courriel, l’entrepreneur nous explique qu’un message de rançon a été découvert et qu’ils ont ensuite fait appel à un spécialiste en sécurité informatique.

Les portails client et employés, accessibles à partir de leur site Web, ne répondent pas. Afin de ne prendre aucun risque inutile, « nous avons fermé l’accès à l’ensemble de nos systèmes et postes de travail ». Le personnel doit rebâtir un certain nombre de serveurs et « repartir à 0 certaines applications. Le travail aux opérations se fait en partie manuellement. »

M. Boutin affirme que leurs opérations se poursuivent. « Nous avons été capables avec notre équipe de faire en sorte que le service ne soit pas trop perturbé. »

La situation fait actuellement l’objet d’une enquête. L’entreprise ne peut dire avec certitude si des données personnelles de client ou d’employés ont été dérobées. Mais, « dans le doute, les personnes concernées ont commencé à en être informées ».

Boutin est une entreprise fondée en 1945 dont le siège social se situe à Plessisville, au Centre-du-Québec. Selon son site Web, elle compte plus de 390 employés et possède une flotte qui dépasse 630 unités.

crédit photo couverture: martin - licence CC BY-NC-ND