Groupe Pages Jaunes, un éditeur d’annuaires canadien a confirmé à Breachtrace avoir été victime d’une cyberattaque.
Le gang de rançongiciels et d’extorsion Black Basta revendique la responsabilité de l’attaque et a publié des documents et des données sensibles au cours du week-end.
Fondé en 1908, le Groupe Pages Jaunes possède et exploite aujourd’hui les sites Web PJ.ca et PagesJaunes.ca, ainsi que le service en ligne Canada411.
Les acteurs de la menace ont volé les données des clients et des employés
Certes, les services d’annuaire comme Pages Jaunes recueillent et fournissent en grande partie des données publiques, cela ne signifie pas qu’ils ne possèdent aucune donnée personnelle ou privée de l’entreprise.
La semaine dernière, l’analyste des renseignements sur les menaces Dominic Alvieri a repéré le gang de rançongiciels Black Basta partageant des informations sur le Groupe Pages Jaunes sur son site Web de fuite de données :
Breachtrace a analysé la publication en ligne de Black Basta et peut confirmer que le groupe de rançongiciels a divulgué un échantillon de documents sensibles exposant des informations personnelles. Ceux-ci incluent et ne sont pas limités à :
- Documents d’identité (tels que des scans de passeports et de permis de conduire) indiquant la date de naissance et l’adresse des personnes
- Documents fiscaux — exposant le numéro d’assurance sociale (NAS)
- Contrats de vente et d’achat
- Feuille de calcul « Comptes clients » datée du 28 février 2023
- Budget et prévision de la dette en date de décembre 2022
« Yellow Pages a récemment été victime d’une cyberattaque », a confirmé Franco Sciannamblo, vice-président directeur financier de YP, dans une déclaration à Breachtrace.
« Dès que nous avons pris connaissance de l’attaque, nous avons immédiatement entamé une enquête approfondie sur ce problème avec l’aide d’experts externes en cybersécurité pour contenir l’incident et nous assurer que nous avions sécurisé nos systèmes. »
« Sur la base de notre enquête à ce jour, nous avons des raisons de croire que le tiers non autorisé a volé certaines informations personnelles sur des serveurs contenant des données sur les employés de YP et des données limitées relatives à nos clients commerciaux. »
« Nous avons informé les personnes concernées et signalé cet incident à toutes les autorités compétentes en matière de protection de la vie privée. La quasi-totalité de nos services ont maintenant été rétablis. »
Sur la base des dates présentes sur les quelques documents divulgués vus par Breachtrace, en particulier les plus récents, il semble que la cyberattaque s’est produite le 15 mars 2023 ou après.
Plus tôt ce mois-ci, Black Basta avait revendiqué la cyberattaque contre Capita, un fournisseur d’externalisation professionnel basé au Royaume-Uni. Le groupe d’extorsion a menacé de vendre les données volées aux acheteurs intéressés à moins que Capita ne paie la rançon.
L’année dernière, Black Basta avait piraté le géant canadien de la vente au détail de produits alimentaires Sobeys, provoquant des problèmes informatiques et des dysfonctionnements des kiosques de point de vente (POS).
Le groupe de rançongiciels est rapidement passé à l’action au cours de l’année écoulée, affichant parfois plusieurs victimes de haut niveau à la fois sur son portail de fuite de données. Les analystes de la cybersécurité ont émis l’hypothèse que Black Basta serait une nouvelle image du gang de rançongiciels Conti sur la base de ses tactiques de négociation.