Nouvelles et opinions de la communauté de sécurité informatique
12 July 2021
Un groupe de rançongiciel s’en est pris à l’entreprise de distribution de produits pétroliers Filgo-Sonic. L’entreprise a fermé certains systèmes informatiques, mais la livraison aux clients a été maintenue.
Mme Véronique Simard, porte-parole de l’organisation, a répondu que l’entreprise « confirme avoir vécu dans les dernières semaines un arrêt de ses systèmes informatiques qui a eu un impact sur certaines opérations. Pendant que le Groupe travaille à la reprise des opérations normales, le service aux clients se poursuit sans interruption. »
L’entreprise n’a pas donné de détails sur les services affectés, mais précise qu’il « s’agit surtout de services centraux comme la facturation ». L’arrêt de ces systèmes « a été rendu nécessaire comme mesure de protection et de remédiation à une cyberattaque perpétrée par un attaquant externe à l’organisation » explique Mme Simard. L’enquête étant toujours en cours, l’entreprise ne peut donner plus de précisions, mais assure que les systèmes sont en cours de rétablissement.
Les malfaiteurs ont publié des documents qu’ils revendiquent avoir volés à la compagnie. Ces documents sont datés du 3 et du 27 juin. La porte-parole dit « être au courant que les attaquants ont procédé à une publication de fichiers. Notre équipe TI ainsi que nos experts en cybersécurité ont récupéré ces fichiers et procédé à leur analyse. » Ils sont actuellement en processus de notification des personnes touchées par cet incident de sécurité.
Le Groupe Filgo-Sonic est une entreprise québécoise dont le siège social se trouve à Sainte-Marie, en Beauce. Il possède les bannières d’essence Miraco et Sonic. Selon son site web, le Groupe est « présent dans les principales régions du Québec ». Il œuvre dans les secteurs de la distribution de produits pétroliers à une clientèle résidentielle et commerciale, il maintient un réseau de station-service et de dépanneurs ainsi que la distribution des Lubrifiants Shell.
« Vice Society », le groupe qui a revendiqué cette attaque est apparu sur la scène des rançongiciels en juin 2021. Malgré le fait qu’il soit nouveau, il a été l’un des groupes les plus actifs au mois de juin. Ce groupe de malfaiteurs a annoncé une dizaine de brèches de sécurité lors de son premier mois d’opération. On compte des écoles et des hôpitaux parmi les organisations affichées sur son site.
Le logiciel servant à chiffrer les fichiers serait une variante du rançongiciel « HelloKitty » selon Michael Gillespie, un chercheur spécialisé en maliciel. Le groupe « HelloKitty » a fait les manchettes récemment, car on lui avait attribué l’attaque contre la compagnie de jeux « CD Projekt », créateur du titre « Cyberpunk 2077 ».