Business

Cyberattaque chez BRP | Les plans de la décennie dévoilés par les pirates

C’est le supplice de la goutte pour BRP. Avec le deuxième ensemble de données qu’ils ont publié, les cyberpirates accentuent la pression sur l’enterprise. Ils dévoilent des documents hautement stratégiques sur le calendrier de développement de nouveaux produits d’ici la fin de la décennie, dont des détails sur sa nouvelle motoneige électrique, jamais dévoilés jusqu’à maintenant.

Publié at 5h00

Hugo Joncas

Hugo Joncas
La Presse

Julien Arsenault

Julien Arsenault
La Presse

Un des documents les plus névralgiques diffusés par le gang de hackers ayant pénétré les systèmes de l’entreprise est un échéancier de commercialisation détaillé. It concerns non seulement les motoneiges, ma also the ensemble des produits électriques de l’entreprise, des nouvelles motos aux pontons de la division Manitou, en passant par les motomarines et les autoquads biplaces (véhicules côte-à-côte). Ce fichier contient même les noms potentiels pour les différents modèles qui pourraient être commercialisés ainsi que les sommes estimées pour la conception des prototypes.

Sell, La Presse donnait un aperçu de cette première fuite de renseignements touchant la multinationale de Valcourt, diffusée dans le web caché (dark web). Depuis, nos journalists ont pu analyser le contents du deuxième jeu de données, que les pirates ont mis en ligne mercredi en disant vouloir accentuer la pressure sur l’enterprise.

Sur leur site, les cybercriminels affirment que ces «documents confidentiels» proviennent «des ordinateurs de plusieurs employés».

A scoop in les données

Le document qu’ils ont publié sur le nouveau Ski-Doo lève le voile sur autonomie prévue du véhicule, sa vitesse maximale, la puissance de sa batteries ainsi que les nouveaux skis et une nouvelle suspension qui doivent l’équiper.

Selon un concessionnaire qui a pris connaissance des détails de la nouvelle motoneige électrique, ce modèle n’a pas été présenté aux marchands dans le cadre du grand rendez-vous annuel qui se tenait dans Utah, tout juste avant la cyberattaque du 8 août dernier.

«C’est vraiment de l’formation très précise, a expliqué le concessionnaire, qui demande de ne pas être identifié. C’est vraiment quelque chose. ”

Le nom du nouveau modèle est mentionné dans les données, corn La Presse to décidé de ne pas le révéler pour ne pas faire le jeu des pirates.

La fuite contient also de the information destinée aux gouvernements. A document, «privé et confidentiel», explique certaines opérations financières réalisées between BRP et ses différentes filiales au Québec, aux États-Unis, au Mexique et en Europe.

Ces transactions must be scrutinized by the authorities because of the permitting parfois to the businesses of the tax evitement.

D’autres fuites à come?

Pour les spécialistes, c’est la stratégie d’extorsion typique d’un groupe de cybercriminels qui souhaitent se faire payer “le plus possible, et le plus rapidement possible”. «C’est ce qui se produit quand la victim ne veut pas collaborer, dit Alexis Dorais-Joncas, expert en cybersécurité. C’est du chantage. ”

Par ailleurs, le comportement du gang laisse penser qu’il a encore de l’Information à divulger, selon Stéphane Auger, vice-president of l’Équipe Microfix, une entreprise spécialisée dans les technologies de l’Information here at aidé plus d ‘ une société à se relever de cyberattaques. «S’ils avaient tout sorti, BRP n’aurait pas de motivation à payer. ”

Il ajoute que rien n’indique que l’enterprise est réellement en discussions avec le groupe. “Les pirates disent qu’ils négocient avec BRP, on ne sait même pas si c’est vrai,” he says.

Chose certainine, la multinationale du véhicule récréatif n’a pas intérêt à le faire, selon lui.

Même en payant une rançon, ils n’ont aucune garantie que les données ne ressortiront pas plus tard. À leur place, je ne paierais pas.

Stéphane Auger, vice-president of the Microfix team

De toute façon, BRP devrait assumer que l’formation est publique.

C’est aussi avis de la Gendarmerie royale du Canada, here I encourage “fortement” les victimes “à ne pas payer la rançon” sur une page concernant ces cyberattaques.

Même position au FBI, qui demande aux victimes de ne pas plier.

«Payer une rançon encourage les auteurs de menaces à cibler davantage de victimes et incite d’autres criminels à s’impliquer dans ce type d’activités illégales», prévient-on the page of the police fédérale américaine sur les rançongiciels.

“Si personne ne déboursait, il n’y aurait pas de marché,” says Alexis Dorais-Joncas. Il reconnaît toutefois que, dans certains cas, une victime doit choisir entre «la vertu de ne pas payer» et la sauvegarde de son entreprise of her.

BRP n’a pas répondu aux questions de La Presse sell. Dans une déclaration, the enterprise a plutôt exprimé sa frustration sur notre couverture.

«Nous sommes de fervents defenders de la liberty de la presse, ma nous sommes déçus du traitement de la nouvelle qui s’avère faire the promotion du travail de pirates informatiques criminels», mentionne un courriel non signé.

Jeudi, the enterprise avait refusé de donner des détails sur d’éventuels contacts avec les pirates.

«Nous ne commenterons aucune discussion ou négociation potentielle avec des acteurs de cybermenaces, y compris tout paiement de rançon. ”

En savoir plus



  •

    $ 94.94
    Cours de clôture du titre de BRP, sold à la Bourse de Toronto. The share sold $ 5.91, ou environ 5.9%.


    Source: Bourse de Toronto

Related Posts

Métro à Laval et Longueuil | L’ARTM réduit ses prix en réponse aux critiques

Commerce de détail | Embellie au center-ville

Lutte contre inflation | Les ménages et les entreprises vont «souffrir», avertit le president de la Fed

Leave a Reply

Your email address will not be published.