Tous les magasins London Drugs sont restés fermés dans l’ouest du Canada mardi matin, deux jours après que l’entreprise basée en Colombie-Britannique a annoncé qu’elle était aux prises avec un « incident de cybersécurité ».
Un communiqué publié mardi à 7h20 (heure du Pacifique) indique que ses magasins “resteront temporairement fermés… jusqu’à nouvel ordre tout en continuant à fournir aux clients des soins pharmaceutiques urgents”.
“London Drugs travaille actuellement avec des experts tiers de premier plan en matière de cybersécurité pour remettre nos opérations en ligne de manière sûre et sécurisée.”
La chaîne de vente au détail et de pharmacies, qui compte plus de 80 magasins en Colombie-Britannique, en Alberta, en Saskatchewan et au Manitoba, a déclaré avoir fermé ses magasins « par grande prudence » pendant qu’elle employait des experts pour enquêter sur l’incident.
“Notre enquête évalue actuellement dans quelle mesure des données ont été compromises lors de l’incident. Si notre enquête détermine que des informations personnelles ont été touchées, nous informerons les personnes concernées conformément aux lois sur la confidentialité”, indique le communiqué.
Le détaillant n’a proposé aucun calendrier pour la réouverture de ses magasins.
“Connaissant l’impact de ces fermetures sur nos clients et nos employés dans tout l’Ouest canadien, notre priorité reste de continuer à travailler 24 heures sur 24 pour que tous les magasins soient pleinement opérationnels”, a déclaré mardi le directeur de l’exploitation et président de London Drugs, Clint Mahlman, dans un communiqué.
“Nous apprécions la patience et le soutien de chacun pendant cette période très difficile et fournirons des mises à jour dès que possible.”
Les magasins London Drugs de l’Ouest canadien ont été soudainement fermés dimanche après que l’entreprise s’est déclarée “victime d’un incident de cybersécurité”. L’expert en cybersécurité Francis Syms explique les défis auxquels l’entreprise pourrait être confrontée.
L’entreprise a déclaré que les pharmaciens étaient prêts à répondre aux besoins urgents.
Les lignes téléphoniques de l’entreprise restent également coupées, mais elle a indiqué que les clients peuvent se rendre en personne dans leur magasin local où du personnel sera disponible pour les aider.
Postes Canada a confirmé lundi que les bureaux situés à l’intérieur des magasins London Drugs sont touchés par la fermeture, mais a déclaré que les clients qui ont des colis en attente peuvent les récupérer dans les magasins.
Si les clients doivent payer des frais postaux, ils devront payer en espèces, a indiqué Postes Canada.
London Drugs, une entreprise basée à Richmond, en Colombie-Britannique, qui a ouvert ses portes en 1945, vend de tout, des produits pharmaceutiques aux produits d’épicerie en passant par l’électronique.
L’incident auquel London Drugs est confronté survient un mois après que la chaîne de rabais Giant Tiger Stores Ltd. a signalé que certaines données de ses clients avaient été compromises lors d’un « incident » lié à un fournisseur tiers qu’elle utilise.
Au cours des deux dernières années, Indigo Books & Music, la Régie des alcools de l’Ontario, le gouvernement de la Nouvelle-Écosse, la Bibliothèque publique de Toronto et la ville de Hamilton en Ontario ont également été victimes de cyberincidents.
Le pays a enregistré 74 073 cybercrimes signalés à la police en 2022, contre 33 893 en 2018, selon les données de Statistique Canada.
Les experts avertissent depuis longtemps que les cybercrimes ont tendance à être sous-déclarés en raison de la stigmatisation, de l’embarras et des répercussions que subissent souvent les victimes.
Les attaques de cybersécurité sont une « constante », selon un expert
L’expert en cybersécurité Jon Ferguson a déclaré que la violation de London Drugs était “évidemment importante”.
Bien que la société n’ait pas fourni de détails, il a déclaré qu’il s’agissait probablement d’un ransomware – « une violation de données suite à une demande d’argent ».
Il a noté que cela pourrait également être dû à un manque de capacité à traiter les paiements, à des systèmes de gestion ou de sécurité des bâtiments ou à un autre type de violation de données.
“La plus grande question et menace que les gens tentent d’évaluer à l’heure actuelle est [if there was] perte de renseignements personnels », a déclaré Ferguson, vice-président de la cybersécurité et du système de noms de domaine à l’Autorité canadienne pour les enregistrements Internet.
Il a déclaré que les attaques de cybersécurité sont une « constante » – en particulier dans le secteur de la santé, car la violation d’informations privées fournit aux mauvais acteurs un levier pour des attaques de phishing personnalisées et crédibles.
“Il est très difficile de nos jours de ne pas faire affaire avec une entreprise qui a eu un certain impact parce que c’est tellement répandu ces jours-ci”, a-t-il déclaré.
Ferguson a déclaré que la situation de London Drugs rappelait aux entreprises et aux particuliers de se protéger en mettant à jour les logiciels sur les appareils et en utilisant une authentification à deux facteurs.
“Les organisations de toute taille et les individus sont sensibles à ce type de problème”, a-t-il déclaré. “Nous devons nous concentrer sur la proactivité plutôt que de payer la facture lorsque de mauvaises choses surviennent.”
#Les #magasins #London #Drugs #restent #fermés #après #incident #cybersécurité
2024-04-30 14:47:08
