Goldcorp victime d’une cyberattaque

Les informations personnelles et professionnelles de nombreux employés de Goldcorp et de ses mines à travers le monde se sont retrouvées sur Internet après que des pirates aient perpétré une attaque contre le réseau informatique du siège social de la multinationale à Vancouver.

La cyberattaque a été rapportée publiquement à la fin avril par le webmédia Daily Dot, qui a fait savoir que des pirates informatiques avaient placé sur un site de partage public un échantillon contenant pas moins de 14,8 gigaoctets de données sur Goldcorp et ses employés.

L’échantillon contenait notamment des documents budgétaires couvrant la période de 2012 à 2016, des informations sur des comptes bancaires ainsi que des engagements contractuels avec d’autres compagnies. On y retrouvait également les détails entourant la paie de chaque employé ainsi que leurs coordonnées complètes, incluant des scans de passeport dans plusieurs cas. L’envoi comprenait aussi des correspondances entre la société et certains employés concernant leur performance de 2013.

D’autres fuites à prévoir

Dans leur envoi, les pirates informatiques ont indiqué que plusieurs autres livraisons seraient à prévoir au cours des prochaines semaines. «Le prochain téléversement contiendra l’équivalent de 14 mois de courriels, des messages qui comprennent du bon vieux racisme, du sexisme et de l’avarice corporatifs», ont-ils précisé.

Éléonore et Rouyn-Noranda, victimes potentielles

Goldcorp n’a pas dévoilé de détails sur l’ampleur de l’attaque, se contentant de confirmer que son réseau informatique avait été piraté et que son équipe de techniciens avait immédiatement fait appel à des renforts indépendants pour appliquer des modifications préventives sur ses protocoles de sécurité. La société a aussi mentionné que le dossier avait été transféré à la police.

Il n’est donc pas possible de savoir si des employés de la mine Éléonore ou des bureaux de Goldcorp à Rouyn-Noranda auraient pu être affectés par cette cyberattaque. À cet égard, Goldcorp a fait savoir que les employés dont les informations personnelles et professionnelles auraient pu être dérobées seraient contactés.

Deuxième cas en moins d’un an

Le webmédia DataBreaches, qui recense et documente tous les cas de piratage à travers le monde, avait cependant révélé que Detour Gold avait été victime non pas d’une, mais d’au moins eux et peut-être même trois attaques consécutives en l’espace de deux mois.

DataBreaches avait aussi spécifié que l’attaque provenait d’un groupe de pirates russes, lesquels soutenaient avoir agi en représailles contre les sanctions économiques émises par le Canada contre la Russie.