Date de l'article 2021-01-21

Message de Corporation Tantrum concernant une cyber-attaque

Source Communiqué

Le 20 janvier 2021

MESSAGE IMPORTANT

Cher partenaire,

Vendredi dernier, nous vous avons informé que notre organisation a malheureusement fait l'objet d'une cyber-attaque qui a eu des répercussions importantes sur nos activités quotidiennes normales. Lors de notre investigation, nous avons découvert que les cybercriminels ont perpétré leur attaque en exploitant des données qu'ils ont trouvé sur le Dark Web.

Nous travaillons activement avec des entreprises spécialisées en cyber sécurité, une équipe légale et notre département informatique pour enquêter sur ce qui s'est passé et faire la lumière sur cette attaque. Notre équipe informatique et nos partenaires travaillent jour et nuit pour restaurer nos opérations dans les meilleurs délais.

Nous vous remercions pour votre collaboration et la patience dont vous faites preuve. Nous savons que la situation est frustrante, mais la protection des données d'opération est actuellement notre priorité.

Notre dernière mise à jour :

Nous vous rappelons que nous ne pouvons toujours pas recevoir vos communications externes sur nos adresses courriels corporatives donc nous vous prions de diriger toutes vos questions et remarques à votre personne contact au sein de Tantrum. Cette dernière vous contactera par email dès que nos services de messagerie seront rétablis afin de reprendre les communications électroniques.

Nous continuerons à communiquer avec vous au fur et à mesure que la situation évolue. Sachez que nous sommes en discussion constante avec l'équipe légale spécialisée en cyber sécurité qui s'assure de nous offrir le meilleur soutien et nous guider dans la meilleure marche à suivre pour la protection des données confidentielles potentiellement infectées ou volées.

Nos partenaires spécialisées en cybersécurité souhaitent vous rappeler d'être particulièrement vigilant aux attaques très nombreuses dans l'industrie en ce moment qui exploitent les enjeux de télétravail liés à la COVID-19. Il n'est pas rare que les organisations criminelles usurpent l'identité de leurs multiples victimes, ainsi, nos partenaires recommandent de vérifier régulièrement le Dark Web afin de détecter certaines activités malicieuses et tenter de prévenir une cyber-attaque avant qu'elle ne se produise.

Pour votre protection, nos partenaires en cyber sécurité vous recommandent de suivre les bonnes pratiques suivantes :

- Ne cliquez pas sur des liens ou des pièces jointes d'expéditeurs que vous ne reconnaissez pas. Méfiez-vous particulièrement des fichiers .zip, .exe ou autres types de fichiers compressés ou exécutables.
- Ne fournissez pas d'informations personnelles sensibles (comme les noms d'utilisateur et les mots de passe) par e-mail.
- Surveillez les expéditeurs d'e-mails qui utilisent des noms de domaine suspects ou trompeurs qui ressemblent généralement à votre nom de domaine ou au nom de domaine de l'un de vos partenaires. Les cybercriminels utilisent généralement des noms de domaines similaires, mais faux, pour se faire passer pour un haut dirigeant de l'entreprise ou d'une entreprise partenaire, généralement le PDG ou le directeur financier, et vous demandent des informations sensibles (y compris les noms d'utilisateur et les mots de passe) ou des changements de coordonnées bancaires.
- Méfiez-vous des expéditeurs d'e-mails qui vous demandent d'envoyer de l'argent immédiatement, indiquant qu'ils sont occupés ou en réunion et qu'ils ne peuvent pas le faire eux-mêmes, ainsi que ceux qui vous demande de ne pas appeler pour poser des questions et de ne répondre que par email.
- Inspectez attentivement les URL des sites Web pour vous assurer qu'il s'agit de sites légitimes et non de sites imposteurs.
- N'essayez pas d'ouvrir un document partagé que vous ne vous attendez pas à recevoir.
- Si vous n'êtes pas certain si un e-mail est légitime ou non, assurez-vous de contacter l'expéditeur par téléphone avant d'ouvrir des liens ou des pièces jointes ou d'envoyer des informations sensibles.
- Soyez particulièrement prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens si vous recevez un e-mail contenant un bandeau d'avertissement indiquant qu'il provient d'une source externe.

Nous tenons à insister sur l'importance d'appeler une personne que vous connaissez au sein de l'entreprise de l'expéditeur pour vérifier toute information fournie par courrier électronique avant d'agir sur celle-ci, notamment en ce qui concerne toute transaction financière ou demande de changement de quelque nature que ce soit.

Nous continuerons à communiquer avec vous au fur et à mesure que la situation évolue.

Nous vous remercions de votre confiance, soutien et collaboration.

Patrick Simard
Président