Cyberattaques massives à l’encontre du Canada

Posted On 16 Déc 2020

Tag: aeroport, btp, canada, construction, cyberattaque, everest

De nombreuses pannes informatiques ont impacté des dizaines d’entreprises Canadiennes ces 15 derniers jours. Un groupe de pirates du nom d’Everest revendiquent plusieurs cyberattaques à l’encontre de plusieurs compagnies du BTP du pays. Air Canada et l’Aéroport International de Vancouver sont concernés.

Plusieurs nouveaux groupes de pirates informatiques, spécialisés dans les cyberattaques de type ransomware (rançongiciels) viennent de faire leur apparition en ce mois de décembre 2020. Parmi ces nouveaux malveillants, ZATAZ vient d’en repérer un qui s’attaque de manière assidue au Canada.

J’ai nommé ce groupe du nom de la plus haute montagne du monde, l’Everest. Ces pirates, qui annoncent agir en « team« , affichent la couleur. Comme a pu le lire ZATAZ, ces terroristes du numérique expliquent être « spécialisés dans les données relatives à la vie privée des clients, les informations financières, les bases de données, les informations sur les cartes de crédit et bien d’autres choses encore.«

Plusieurs plans et autres données volées ont été diffusées par les pirates. Capture écran : zataz.com

Parmi les victimes de ce groupe (Le nombre de partenaires reste un mystère) les informations du « Town Centre Park Washroom Plaza« , « Meadow Construction Canada« , de l’Aéroport International de Vancouver, à ce qui semble être l’espace VIP d’Air Canada, Jacob Bros Construction ou encore Pomerleau, Struart Olson et Traugott Building Contractors Inc.

A se demander si les pirates n’ont pas trouvé une faille dans un logiciel commun utilisé par ces professionnels du BTP.

Lorsque vous engagez des négociateurs tiers […] sont-ils vraiment intéressés par la résolution de vos problèmes ?

Toujours le même procédé

Menacer de diffusion les informations volées. Un grand classique dans ce type de chantage numérique comme le démontre mon enquête « Ransomware 360« . Une enquête d’un an dans les secrets des business de ces malveillants.

Plusieurs plans et autres données volées ont été diffusées par les pirates. Capture écran : zataz.com

Everest n’a pas hésité à mettre en ligne de nombreux documents (ID, contrats, plans …) pour espérer faire plier leurs victimes. Autant faire confiance au diable, au moins les cornes sont visibles ! « Les entreprises ne peuvent pas comprendre le risque de fuite d’informations, en particulier les informations privées. A pu lire ZATAZ dans un écrit des pirates. De telles fuites d’informations entraînent des pertes pour l’entreprise, des amendes et des poursuites judiciaires. Et n’oubliez pas que l’information peut tomber entre les mains de concurrents.«

Très étonnant (ou pas), on retrouve les mêmes propos tenus par Egregor, Maze ou encore Sodinokibi et Ragnar concernant les agissements de certaines sociétés de cybersécurité « Lorsque vous engagez des négociateurs tiers, écoutez ce qu’ils vous disent, essayez de réfléchir, sont-ils vraiment intéressés par la résolution de vos problèmes ou pensent-ils simplement à leur profit et à leurs ambitions ?«

A noter que ce même groupe c’est attaqué à plusieurs entreprises américaines et à la banque Indienne IDFC First Bank.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.