Agropur, l'une des plus grandes coopératives laitières en Amérique du Nord, informe ses clients d'une violation de données après que certains de ses répertoires partagés en ligne ont été exposés.
Bien que l'entreprise ait déclaré que la violation ne s'étendait pas à ses systèmes transactionnels et n'avait pas perturbé ses opérations commerciales principales, elle a lancé une enquête pour déterminer la portée et l'impact sur les clients, en faisant appel à des experts externes en cybersécurité et aux forces de l'ordre pour obtenir de l'aide.
L'entreprise transforme 6,7 milliards de litres de lait par an provenant de 2 908 unités agricoles et emploie 7 500 personnes pour produire du lait, du fromage, du beurre, de la crème et de la glace.
Avec un chiffre d’affaires annuel de 5,1 milliards de dollars américains, Agropur possède des marques bien connues avec une portée de marché et de distribution importante comme Natrel, Lucerne, Sealtest Dairy, Island Farms et Oka.
Plus tôt cette semaine, BleepingComputer a reçu un signalement concernant Agropur le 25 juin informant les clients de l'incident d'exposition de données et de l'enquête en cours.
La société note qu’il n’existe actuellement aucune preuve que les données exposées aient été utilisées à mauvais escient.
Elle a néanmoins alerté les clients par excès de prudence et pour les sensibiliser aux risques potentiels jusqu'à ce que l'enquête soit conclue et que davantage de détails soient disponibles.
En réponse à la demande de déclaration de BleepingComputer, un porte-parole de la société a confirmé l'incident d'exposition des données mais n'a pas fourni d'informations supplémentaires sur l'événement en raison de l'enquête en cours.
« L'incident cybernétique s'est limité à une partie du répertoire partagé en ligne d'Agropur et n'a pas affecté nos systèmes transactionnels. La continuité de nos opérations n'a pas été affectée », a déclaré Agropur.
« Après avoir détecté le problème, nous avons immédiatement lancé une enquête et pris des mesures pour résoudre l'incident, y compris la mise en œuvre de mesures correctives pour atténuer l'impact », a déclaré le porte-parole de l'entreprise.
« Afin de ne pas nuire à l'enquête, nous ne ferons pas d'autres commentaires pour le moment », a ajouté le représentant d'Agropur.
Par conséquent, les types de données exposées et le nombre d’individus concernés n’ont pas encore été déterminés.
Si vous êtes membre enregistré ou détenez un compte sur le site d'Agropur ou de ses marques, il est conseillé de rester vigilant face aux tentatives d'hameçonnage (phishing), car les données exposées pourraient être utilisées dans le cadre d'attaques ciblées.