Agropur, l’une des plus grandes coopératives laitières en Amérique du Nord, avise ses clients d’une violation de données après que certains de ses annuaires en ligne partagés ont été exposés.
Bien que la société ait déclaré que la violation ne s’étendait pas à ses systèmes transactionnels et n’avait pas perturbé ses activités principales, elle a lancé une enquête pour déterminer la portée et l’impact sur les clients, en s’adressant à des experts externes en cybersécurité et aux forces de l’ordre pour obtenir de l’aide.
L’entreprise transforme 6,7 milliards de litres de lait par an provenant de 2 908 unités agricoles et emploie 7 500 personnes pour produire du lait, du fromage, du beurre, de la crème et des glaces.
Avec un chiffre d’affaires annuel de 5,1 milliards de dollars (USD), Agropur possède des marques bien connues avec une portée significative sur le marché et la distribution comme Natrel, Lucerne, Sealtest Dairy, Island Farms et Oka.
Plus tôt cette semaine, Breachtrace a reçu un conseil sur Agropur le 25 juin informant les clients de l’incident d’exposition des données et de l’enquête en cours.
La société note qu’il n’y a actuellement aucune preuve que les données exposées ont été mal utilisées.
Pourtant, il a alerté les clients par excès de prudence et pour les sensibiliser aux risques potentiels jusqu’à ce que l’enquête tire à sa conclusion et que plus de détails soient disponibles.
Dans une réponse à la demande de déclaration de Breachtrace, un porte-parole de l’entreprise a confirmé l’incident d’exposition des données mais n’a pas fourni d’informations supplémentaires sur l’événement en raison de l’enquête en cours.
« Le cyberincident était limité à une partie de l’annuaire en ligne partagé d’Agropur et qu’il n’a pas affecté nos systèmes transactionnels. La continuité de nos opérations n’a pas été affectée », a déclaré Agropur.
« Après avoir détecté le problème, nous avons immédiatement lancé une enquête et pris des mesures pour remédier à l’incident, y compris la mise en œuvre de mesures correctives pour atténuer l’impact », a déclaré le porte-parole de l’entreprise.
« Pour éviter de nuire à l’enquête, nous ne ferons pas d’autres commentaires pour le moment », a ajouté le représentant d’Agropur.
Par conséquent, les types de données exposées et le nombre de personnes touchées n’ont pas encore été déterminés.
Si vous êtes un membre inscrit ou détenez un compte sur les sites d’Agropur ou de ses marques, il est conseillé de rester à l’affût des tentatives d’hameçonnage, car les données exposées peuvent être utilisées dans des attaques ciblées.