Hackfest Communication Blog

Nouvelles et opinions de la communauté de sécurité informatique

Une entreprise de Dorval ciblée par le groupe Conti

28 March 2021

crtc

Faxinating Solutions, une compagnie québécoise spécialisée en échange de données informatisées (EDI) a été la cible d’un groupe de cybercriminels. Le 16 mars dernier, le groupe Conti a publié des documents confidentiels, qu’il allègue leur avoir volés, sur son site hébergé sur le « dark web ».

Rejoint au téléphone, le propriétaire et PDG Steve Hatajlo, nous a dit « qu’il ne peut nier qu’un incident a eu lieu ». L’entreprise, et les autorités concernées, « surveillent la situation de près ». Selon un reportage publié sur le site freightwaves, la brèche a été découverte le 3 mars et la porte d’entrée était un courriel d’hameçonnage.

Faxinating Solutions est une entreprise qui offre des outils informatiques afin de permettre aux entreprises de transférer des données d’un format à un autre. L’EDI permet donc de partager électroniquement des informations autrefois disponibles sur papier seulement, comme des bons de commande ou des factures. Elle compte parmi ses clients de grands noms du domaine du transport et de la vente au détail, comme Métro, Walmart, Colabor et d’autres.

Sur le site web de la compagnie, on peut lire que l’entreprise offre un portail web pour les fournisseurs du Ministère de la Santé et des Services Sociaux (MSSS). Ce service ne serait pas offert directement, mais par l’entremise d’un partenaire. Une porte-parole du MSSS a répondu à notre demande d’information que « ce fournisseur n’a pas de contrats ni de relations d’affaires avec le ministère de la Santé et des Services sociaux et aucune attaque informatique n’a été répertoriée. » Suite à une demande d’éclaircissement, le Service des affaires publique du MSSS nous a répondu que « certains établissements du réseau de santé et des services sociaux ont des fournisseurs qui travaillent en sous-traitance avec cette compagnie. La compagnie ne détient aucune information appartenant au MSSS et à ses établissements. Toutefois, nous continuons de surveiller la situation. » M. Hatajlo nous a assuré que Faxinating Solutions ne traite aucune donnée médicale ou information de nature confidentielle appartenant à des patients.

Les attaques au rançongiciel prennent de l’ampleur et cet incident nous rappelle que les entreprises qui offrent des solutions informatiques sont des cibles de choix pour les groupes criminels.

Cet article a été modifié pour y inclure la précision reçue du MSSS après sa parution initiale.