Indigo offre deux ans de surveillance du vol d’identité aux employés actuels et qu’aux anciens touchés par la faille de sécurité. (Photo: Getty Images)
Toronto — La plus grande chaîne de librairies du Canada refuse de payer une rançon après que les données de ses employés ont été piratées lors d’une cyberattaque le mois dernier.
Indigo Books & Music avertit désormais que les informations volées pourraient être publiées sur le Web clandestin — aussi appelé «dark Web» — dès jeudi.
La société précise qu’elle a décidé de ne pas payer la rançon, car elle «ne peut être assurée que tout paiement de rançon ne se retrouvera pas entre les mains de terroristes ou d’autres personnes figurant sur des listes de sanctions».
«Bien que nous ne connaissions pas l’identité des criminels, certains groupes criminels utilisant LockBit sont affiliés au crime organisé russe», indique la société.
Le paiement de la rançon ne peut même pas protéger ceux dont les données ont été volées, car il n’y a aucun moyen de garantir que les données seront supprimées une fois la rançon payée, ajoute-t-elle.
Bien que l’enquête de l’entreprise n’ait trouvé aucune preuve que les données des clients telles que les numéros de carte de crédit ou les mots de passe ont été consultées, Indigo affirme que les données de certains employés, actuels et anciens, avaient été compromises lors de l’attaque.
Le détaillant établit à Toronto indique qu’il offre deux ans de surveillance du vol d’identité aux employés actuels et qu’aux anciens touchés par la faille de sécurité.
Cyberscout, une société de TransUnion, contactera directement les employés pour les informer de l’incident de cybersécurité.
Pendant ce temps, le nouveau site Web d’Indigo est en ligne, bien que les clients ne puissent toujours pas effectuer d’achats, sauf pour «certains livres».
Harley Finkelstein, président du géant de la technologie Shopify, précise qu’Indigo s’est tourné vers sa société pour aider à remettre la librairie en ligne.
«Ils sont venus vers nous, et en trois jours, nous avons pu leur construire un nouveau site, les remettre en ligne et vendre», écrit-il sur Twitter.
Les succursales d’Indigo — qui pendant plusieurs jours étaient limités aux transactions en argent comptant uniquement — ont entièrement rouvertes et peuvent à nouveau accepter les paiements par cartes de crédit et de débit.
