De nouvelles informations concernant les employés de BRP ont été compromises dans la foulée de la cyberattaque ayant perturbé les activités du constructeur de véhicules récréatifs, il y a plus de deux semaines. Cette fois-ci, ce sont des identifiants de connexion qui sont concernés.
La multinationale établie à Valcourt, en Estrie, a publié une autre mise à jour, mercredi, en soirée, pour faire le point à la suite de ses plus récentes découvertes.
« Par précaution, et afin de mieux protéger les renseignements de ses employés, BRP leur a demandé de changer leurs mots de passe personnels, a souligné l’entreprise, dans un communiqué. De plus, à titre préventif, la société offrira des services de surveillance de crédit à tous ses employés. »
Mardi, des informations personnelles concernant des cadres, des détails d’accords avec des fournisseurs, ainsi que des ententes de confidentialité étaient disponibles sur le web clandestin (dark web). Les exploitants du rançongiciel RansomExx ont mis en ligne environ 30 gigaoctets de documents, soit plusieurs dizaines de milliers de fichiers.
BRP affirme que son enquête se poursuit et que la « situation continue d’évoluer ». Pour le moment, il n’y a « aucune preuve » que les renseignements personnels de clients sont concernés.