Hackfest Communication Blog

Nouvelles et opinions de la communauté de sécurité informatique

Une compagnie spécialisée en géomatique devient la cible d’un rançongiciel

09 March 2021

La compagnie Consortech, basée à Brossard, a été la cible d’une cyber attaque au début du mois de mars. Malgré le déploiement d’un rançongiciel, ils ont rapidement récupéré leurs données. Ils ont toutefois dû faire face à la menace de retrouver celles-ci diffusées sur la place publique. La disparition subséquente des informations relatives à Consortech du site des pirates laisse croire que ceux-ci ont obtenu ce qu’ils désiraient.

Consortech, fondée en 1989, se spécialise dans la valorisation des données géospatiales. L’entreprise met en œuvre des solutions de traitement des données géographique et l’automatisation des processus reliés à celles-ci. Elle compte plusieurs municipalités parmi sa clientèle.

Avaddon, le groupe de rançonneurs responsable de cette attaque, utilise la méthode de la « double extorsion » afin d’augmenter la pression sur ses victimes. En plus de chiffrer les données pour les rendre inaccessibles, les pirates menacent de publier celles-ci si une rançon n’est pas payée. Un échantillon était diffusé sur le site du groupe Avaddon. Il comprenait des noms, adresses courriels et numéros de téléphone de contacts.

Contacté le 8 mars, M. Guillaume Genest, associé et directeur général chez Consortech, confirme qu’un rançongiciel a paralysé leurs systèmes. L’arrêt a été de courte durée, car l’entreprise possédait « des backups en bonne santé ». Ils ont pu reprendre leur travail rapidement. M. Genest confirme que les malfaiteurs ont exigé une rançon, sans en préciser le montant, et qu’il ne l’a pas payée. Selon lui, il n’est pas exclu que l’assureur décide de payer après avoir complété une analyse du risque.

M. Genest ne peut dire à quel moment l’intrusion a eu lieu. Le procédé utilisé par les criminels pour accéder à leurs systèmes n’est pas encore connu. « Nous avons envoyé un avis à l’ensemble de notre clientèle pour les aviser de la situation et de la fuite de données ». La situation repose entre les mains d’une firme de cybersécurité et l’on ne peut se prononcer sur l’étendue de la fuite avant les résultats de l’enquête en cours.

Le lendemain de notre conversation, le nom de la compagnie et la page qui hébergeait les échantillons de données ne se trouvent plus sur le site « Avaddon info ». Cette disparition laisse croire que l’entreprise, ou son assureur, a décidé de payer la rançon. Nous avons tenté de contacter M. Genest par courriel pour confirmer le paiement, mais n’avons pas encore reçu de réponse au moment de la publication de cet article.