Hackfest Communication Blog

Nouvelles et opinions de la communauté de sécurité informatique

Lareau courtiers d'assurances victimes d'un rançongiciel

06 August 2021

lareau

Le lendemain de la fête nationale du Québec, un groupe criminel a revendiqué une attaque contre Lareau courtiers d’assurances. Des experts en sécurité s’inquiètent que cette attaque pourrait servir à cibler d’autres entreprises québécoises.

Le 25 juin dernier, le groupe de rançongiciel Conti a publicisé des attaques contre plusieurs nouvelles victimes. Parmi celles-ci se trouvait l’entreprise dont le siège social est basé à Napierville.

Les malfrats ont publié une liste d’appareils appartenant à la compagnie ainsi qu’une liste de mots de passe chiffrés. Il s’agit du chiffrement standard utilisé par le système d’exploitation Windows. Selon notre analyse, certains de ceux-ci étaient assez faciles à déchiffrer. Pour l’instant, aucune donnée personnelle n’a été diffusée sur le site Web du groupe de rançonneurs.

Une fois qu’ils ont accès à un réseau, ces groupes déploient habituellement un rançongiciel. Il s’agit d’un programme qui chiffre les données et les rend inutilisables. Il faut disposer d’une clé pour les récupérer. Afin d’augmenter la pression sur leurs victimes, ils menacent habituellement de diffuser publiquement les informations qu’ils ont volées.

Lareau est présent dans 8 succursales au Québec et compte une équipe de plus de 180 professionnels. Selon son site Web, l’entreprise Lareau offre une protection contre les cyber-risques.

Cibler une compagnie offrant ce type de couverture est « la recette parfaite » selon Steve Waterhouse, ancien officier de cyberdéfense dans les Forces armées canadiennes. Selon l’expert en sécurité, cette attaque a le potentiel d’aider les pirates à cibler leurs prochaines victimes. Cela permet de moduler leurs demandes de rançon en fonction de la capacité de payer de celles-ci. « C’est brillant. Cela leur permet de faire des affaires en or », ajoute-t-il.

La compagnie Lareau n’a pas répondu à nos demandes d’information. Pour M. Waterhouse, les entreprises sont très réticentes à parler de ces incidents, car ils craignent pour leur réputation. « La gestion de la sécurité par l’obscurité ne devrait plus avoir sa place » se désole-t-il.

Crédit photo: begemot_dn - licence CC BY-NC