Accueil / Nouvelles nationales

Un groupe dit avoir effacé les données après avoir commis une cyberattaque en N.-É.

HALIFAX — Le groupe à l’origine d’une cyberattaque contre un service de partage de fichiers, qui aurait entraîné le vol de données personnelles de près de 100 000 résidants de la Nouvelle-Écosse, affirme avoir supprimé les informations volées.

Une note sur le site web fantôme du groupe de rançongiciels Clop indique qu’il a «effacé» toutes les données qu’il a dérobées aux gouvernements, aux Villes et aux services de police lorsqu’il a récemment piraté le logiciel de transfert de fichiers MOVEit.

Il mentionne cependant que les entreprises privées touchées par le piratage devraient contacter le groupe d’ici le 14 juin afin de discuter d’une rançon.

Brett Callow, analyste des menaces au sein de la société néo-zélandaise de cybersécurité Emsisoft, soutient qu’on ne peut croire à la véracité de l’affirmation du groupe selon laquelle les données appartenant à des organismes du secteur public ont été supprimées.

Par courriel, M. Callow explique qu’il n’y a aucune raison pour qu’une entreprise criminelle détruise des informations qui pourraient avoir de la valeur, soulignant qu’elles pourraient être vendues, échangées ou utilisées pour des escroqueries par hameçonnage.

Le gouvernement néo-écossais a révélé mardi que jusqu’à 100 000 anciens et actuels employés du secteur public pourraient avoir été victimes d’un vol d’informations personnelles délicates dans le cadre du piratage du logiciel MOVEit, qui a touché des entreprises à travers le monde.

Une porte-parole du ministère provincial de la Cybersécurité et des Solutions numériques a déclaré que la province ne communiquerait pas avec les rançonneurs de Clop.

«Il s’agit d’une organisation criminelle», a fait valoir Khalehla Perrault dans un courriel, ajoutant que le groupe n’était pas digne de confiance.

Toute personne qui pense être affectée devrait surveiller ses transactions financières et contacter sa banque pour signaler toute activité suspecte, conseille Mme Perrault. 

Pour sa part, le gouvernement néo-écossais indique qu’il contactera les résidants dont les données ont été volées une fois qu’ils seront identifiés.