L’entreprise Premier Tech victime d’une cyberattaque
Publié le 29 janvier 2021 à 12:20, modifié le 29 janvier 2021 à 17:35
Par: CIMTCHAU
Premier Tech gère une véritable crise depuis quelques jours. L’entrepris a confirmé, vendredi matin, que la panne informatique qui touche l’entreprise depuis mardi est en fait, un incident de cybersécurité.
Par courriel, ce matin, le service des communications de l’entreprise explique avoir « immédiatement mis en œuvre ses protocoles de sécurité. Elle confirme que cette situation entraîne une perturbation partielle des opérations, mais que des équipes expérimentées gèrent actuellement la situation».
Notons que l’infrastructure de serveurs a été touchée. La compagnie a d’ailleurs fait appel à un cabinet d’experts en cybersécurité pour effectuer une enquête et résoudre le problème.
« C’est rarement une journée. C’est généralement mesuré en une dizaine de jours que ça va avoir un impact assez important sur l’entreprise. Il faudrait être vraiment chanceux ou très bien outillé pour que ça dure seulement une journée. Alors la majorité des cas, qu’est qu’on dit aux gestionnaires c’est que ça va être une période tumultueuse, difficile, pendant à peu près 20 jours», mentionne le président-directeur général d’EVA-Technologies, Éric Parent.
Des moyens efficaces
Selon ce spécialiste en cybersécurité, les pirates sont sournois et ont plus d’un tour dans leur sac afin de pénétrer dans le système informatique des compagnies.
« Il y a deux grandes façons d’entrer à l’intérieur d’une entreprise. Souvent ça va être un mauvais mot de passe, quelque chose de mauvaise qualité. Quelqu’un qui utilise un mauvais mot de passe qui permet d’entrer à l’intérieur des systèmes. L’affaire qui est le fréquent aujourd’hui, c’est quand même un courriel qu’on reçoit qui peut sembler légitime. Ça peut être une facture, ça peut être un CV pour postuler pour un emploi», mentionne-t-il.
Afin de récolter de l’information, les malfaiteurs peuvent également saboter des sauvegardes des systèmes à l’intérieur de l’entreprise. L’argent peut également servir de motivation.
«Qu’est-ce qu’on voit aujourd’hui, c’est vraiment quasiment toujours des rançongiciel, c’est un code malicieux qui va rentrer sur le réseau de l’entreprise qui va prendre en otage les systèmes pour demander une rançon. Alors, la motivation c’est l’argent», affirme-t-il.
Pour le moment, la compagnie de Rivière-du-Loup refuse de préciser si une rançon a été demandée, si son siège social uniquement est affecté ou si des données confidentielles ont été volées. Une enquête est en cours.