Fuite de données chez BRP : au tour des employés d’être touchés

Bombardier produits récréatifs (BRP) annonce que des données d'employés ont été dérobées dans la cyberattaque survenue le 8 août dernier.

Dans un communiqué publié en soirée mercredi, l'entreprise soutient que ce sont spécifiquement certains identifiants de connexion d'employés utilisant les ordinateurs de BRP à des fins personnelles qui ont été compromis.

On leur a donc demandé de changer leurs mots de passe personnels par mesure de précaution et afin de mieux protéger les renseignements. Aussi, on soutient un service de surveillance de crédit sera offert à tous les employés.

Selon son enquête interne, BRP assure qu'elle n'a aucune preuve que les renseignements personnels de ses clients ont été touchés.

C'est la deuxième fois en deux jours que la multinationale, dont le siège social est situé à Valcourt, confirme que des données volées dans la cyberattaque se retrouvent disponibles sur le web invisible (dark web). Mardi, l'organisme sans but lucratif Hackfest avait rendu public le fait que près de 30 gigaoctets de données, dont des passeports, des permis de conduire et des contrats, étaient disponibles sur Internet.

BRP avait alors affirmé que l'information compromise au sujet de certains de ses fournisseurs est limitée en quantité et en sensibilité.

Rappelons que BRP de Valcourt avait été la cible d'une cyberattaque le 8 août dernier. Les activités de l'entreprise avaient été suspendues pendant plus d'une semaine.