Une entreprise travaillant sur des bases militaires victime d’un rançongiciel
L'entreprise Black & McDonald a signalé une attaque de type rançongiciel le mois dernier, affirme le ministère de la Défense nationale du Canada.
Photo : iStock / Matjaz Slanic
Une société d'ingénierie canadienne, qui travaille notamment sur des infrastructures militaires, électriques et de transport critiques à travers le pays, a été victime d'une attaque de rançongiciel.
Le ministère de la Défense nationale affirme que Black & McDonald a signalé l'attaque le mois dernier, mais l'entreprise a refusé de confirmer publiquement l'incident.
Le ministère de la Défense ainsi qu'Ontario Power Generation (OPG), qui a également confirmé l'attaque, précisent qu'il n'y a aucune preuve qu'elle a compromis des informations délicates ou secrètes sur leurs sites et leurs activités.
Par l'entremise d'un porte-parole, OPG mentionne avoir rapidement déclenché une enquête et ajoute qu'elle n'a constaté aucun impact sur ses activités. La compagnie assure mener une surveillance constante pour respecter les plus hauts niveaux de cybersécurité.
Des industries plus à risque
Les experts sont néanmoins inquiets, affirmant que l'attaque contre Black & McDonald représente une menace bien plus grande pour la sécurité nationale et les infrastructures essentielles du Canada que celle survenue contre la plus grande chaîne de librairies du Canada, Indigo Books & Music.
Le contexte est bien différent, mentionne David Shipley, PDG de la société de cybersécurité Beauceron Security.
« Si c'est lié à la Russie d'une manière ou d'une autre, alors nous avons d'autres questions à poser. D'autres États-nations renforcent également les groupes de cybercriminalité, notamment la Corée du Nord, mais aussi l'Iran. »
Courriels bloqués, rencontres en personnes
Une porte-parole du ministère de la Défense nationale, Jessica Lamirande, a déclaré que l'attaque avait été signalée pour la première fois à Construction de Défense Canada (CDC), qui gère les contrats avec des entreprises extérieures pour le soutien et l'entretien des bases militaires à travers le pays.
Une fois que CDC a été informé de l'incident, il a bloqué tous les courriels entrants deBlack & McDonald par prudence et a mené des affaires par téléphone ou en personne
, a-t-elle expliqué. Une fois que l'entrepreneur a restauré son système de messagerie et informé CDC, la communication par courriel a repris.
Si le ministère a confirmé que la société avait signalé la cyberattaque au début du mois dernier, il n'a pas pu commenter les origines du rançongiciel ni les mesures prises par l'entreprise.
Black & McDonald et sa filiale Canadian Base Operators ont plusieurs contrats de plusieurs millions de dollars avec le ministère de la Défense pour le soutien des bases militaires canadiennes, dont un signé en 2020 qui est évalué à 157 millions de dollars sur 10 ans.
Au-delà de la perte d'informations
L'entreprise compte 5500 employés à travers le Canada et a enregistré des ventes de plus de 1,5 milliard de dollars l'an dernier. Elle fournit également des services d'ingénierie et de construction pour des projets d'infrastructures essentielles, notamment des centrales nucléaires et des aéroports.
L'entreprise a aussi des contrats avec la Commission de transport de Toronto. Celle-ci déclare n'avoir observé aucun impact sur ses activités à la suite de l'attaque.
Sans plus d'informations quant à la nature de l'incident et de son coupable, M. Shipley prend de telles assurances avec un grain de sel.
L'absence de preuves qu'il s'est produit quelque chose de néfaste ne signifie pas que quelque chose de néfaste ne s'est pas produit
, fait-il valoir. Quelle preuve avez-vous que cela n'a pas été touché, exfiltré, etc. Comment êtes-vous si confiant?
Jusqu'à ce que plus d'informations soient disponibles, le PDG soutient que les questions resteront en suspens.
Les responsables de la cybersécurité à l'interne et à l'externe du gouvernement mettent en garde depuis des années sur la nécessité de renforcer les cyberdéfenses du Canada en ce qui concerne les infrastructures essentielles.
La menace d'une attaque réussie n'est pas seulement la perte d'informations. Un nombre croissant d'appareils utilisés pour contrôler les centrales nucléaires, les systèmes de contrôle du trafic aérien et d'autres infrastructures sont accessibles à distance, a soutenu Terry Cutler, PDG de la société de cybersécurité Cyology Labs.
« C'est donc très sérieux, car si ces données sont publiées, ils vont les vendre sur le dark web. »
Les cybercriminels les vendront, et peut-être que des acteurs parrainés par un État achèteront ces données. Et à partir de là, ils pourront commencer à élaborer des plans d'attaque
, a-t-il ajouté.
D'autres attaques survenues depuis un an
Les liens de Black & McDonald avec l'armée canadienne sont également une source potentielle de préoccupation, selon Brett Callow, analyste des menaces au sein de la société de cybersécurité Emsisoft, en particulier compte tenu des tensions actuelles avec la Russie.
Certaines opérations de rançongiciel sont basées en Russie et certaines auraient des liens avec le gouvernement russe
, mentionne-t-il. Cela signifie qu'il n'y a aucun moyen de savoir où les données qu'ils volent peuvent se retrouver ou même quel peut être le véritable motif d'une attaque.
D'autres attaques contre des entreprises de défense canadiennes ont été signalées au cours de la dernière année, mais on ignore s'il y a eu une augmentation, car les entreprises ne sont normalement pas tenues de signaler les incidents au gouvernement, et encore moins au public.
