TORONTO-
Un incident de cybersécurité s’est étendu lundi à son cinquième jour chez Indigo Books & Music Inc., mettant en lumière le risque croissant de cyberattaques contre les entreprises et les consommateurs canadiens.
La panne continue du site Web de la librairie est un avertissement des dangers croissants auxquels sont confrontés les organisations et les individus en ligne, selon les experts.
“Ces attaques sont de plus en plus fréquentes et sophistiquées”, a déclaré Charles Finlay, directeur exécutif de Rogers Cybersecure Catalyst à l’Université métropolitaine de Toronto.
“Ce n’est pas si mais quand ces attaques se produiront”, a-t-il déclaré. “Chaque organisation a déjà été victime d’une attaque ou sera victime d’une attaque.”
La semaine dernière, Indigo a déclaré avoir subi un “incident de cybersécurité” affectant son site Web et son système de paiement électronique. La société a déclaré qu’elle travaillait avec des experts tiers pour enquêter et résoudre la situation.
Bien que la librairie soit à nouveau en mesure d’accepter les cartes de débit, de crédit et cadeaux dans les magasins, le site Web d’Indigo est resté hors ligne lundi.
Sur les réseaux sociaux, Indigo a déclaré à ses clients qu’elle avait modifié sa technologie de paiement en magasin dans le cadre de sa réponse aux incidents.
La librairie a déclaré que les clients pourraient subir des retards avec une partie ou la totalité des commandes et des retours en ligne, alors que ses magasins n’étaient toujours pas en mesure d’accepter les retours en personne.
La porte-parole d’Indigo, Melissa Perri, a déclaré que la société continuait de travailler avec des experts tiers pour enquêter sur la situation et comprendre si des données client avaient été consultées.
Les détaillants canadiens ont subi un nombre croissant de cyberattaques au cours des derniers mois.
La société mère de Sobeys, Empire Co. Ltd., a subi une faille de sécurité à la fin de l’année dernière.
L’incident de début novembre a empêché les clients de remplir leurs ordonnances dans les pharmacies de la chaîne pendant quatre jours, tandis que d’autres fonctions en magasin telles que les caisses automatiques, l’utilisation de cartes-cadeaux et l’échange de points de fidélité ont été hors ligne pendant environ une semaine.
Empire a déclaré plus tard que l’attaque devrait coûter 25 millions de dollars après les recouvrements d’assurance.
“Il faut du temps aux entreprises pour vraiment développer un plan de cybersécurité complet”, a déclaré Mark Hubbard, vice-président senior des technologies de l’information pour First Onsite Property Restoration.
“Il y a des entreprises qui sont mûres pour être choisies et ces acteurs de la menace lancent ces attaques et voient juste ce qui colle”, a-t-il déclaré. “Certaines organisations se rétablissent assez rapidement mais cela peut être catastrophique pour d’autres.”
Alors que les grandes entreprises aux poches profondes survivent généralement aux cyberattaques, les petites entreprises ne s’en sortent souvent pas aussi bien, selon les experts.
Plus de la moitié des petites entreprises ferment dans les six mois suivant une cyberattaque, a déclaré Mandy D’Autremont, vice-présidente des partenariats marketing à la Fédération canadienne de l’entreprise indépendante, qui offre un programme de formation aux propriétaires d’entreprise et à leurs employés sur la façon d’améliorer la cybersécurité. .
“Il y a un risque réel pour la survie des petites entreprises”, a-t-elle déclaré. “Les cybercriminels développent toujours des moyens plus avancés et sophistiqués pour essayer de vous tromper et de percer les défenses d’une entreprise.”
Le coût moyen d’une cyberattaque réussie pour une petite entreprise est de 26 000 $, a-t-elle déclaré.
“Ces attaques peuvent être dévastatrices pour les organisations”, a déclaré Finlay. “Une proportion importante des entreprises qui subissent de graves attaques de cybersécurité ne survivent pas.”
Les cyberattaques peuvent empêcher les organisations d’effectuer des transactions et ternir la relation d’une entreprise avec ses clients et ses employés, a-t-il déclaré.
“Ils perdent la valeur des transactions qu’ils ne peuvent pas terminer. La restauration des systèmes a un coût important. Il y a des relations perturbées avec les consommateurs. Il y a des processus internes perturbés. Il y a un impact sur le moral des employés. Il y a un examen réglementaire”, a déclaré Finlay. “Les cyberattaques sont incroyablement destructrices.”
Le Commissariat à la protection de la vie privée du Canada a déclaré être au courant de l’incident de cybersécurité d’Indigo et être en communication avec l’organisation “afin d’obtenir plus d’informations, y compris un rapport officiel de violation, et de déterminer les prochaines étapes”.
Ce rapport de La Presse canadienne a été publié pour la première fois le 13 février 2023
