Attaque au rançongiciel contre CMC Électronique
Incident survenu en mai 2022
CMC Électronique, une entreprise aéronautique canadienne active dans le secteur de la défense, est visée par une attaque au rançongiciel. Basée à Montréal, CMC vient alors d’être désignée pour participer au programme de modernisation de la flotte d’hélicoptères CH-146 Griffon des Forces canadiennes. L’attaque est revendiquée par le groupe cybercriminel ALPHV (ou BlackCat), qui peu après l’intrusion met en ligne des documents volés à CMC, vraisemblablement pour appuyer leur demande de rançon. CMC désactive ses systèmes informatiques pour évaluer les retombées de l’attaque, et le site de l’entreprise est temporairement indisponible. Début juin, le ministère de la Défense canadien indique effectuer une analyse de l'incident, afin d'en évaluer le potentiel de fuites d’informations sensibles sur le plan de la sécurité nationale. Selon le ministère, depuis 2011, CMC Électronique a réalisé pour 19,5 millions de dollars de contrats pour les Forces canadiennes. Alors que ALPHV est soupçonné d’être basé essentiellement en Russie, divers observateurs laissent entendre que le groupe entretient possiblement des liens avec l’État russe.
Type d'incident : Déni de données, Doxing
Type de cible : Secteur privé
Origine présumée : Russie
Auteur présumé : ALPHV (ou BlackCat)
