À la suite de la cyberattaque qui avait interrompu ses opérations, BRP voit l’information de certains fournisseurs et employés fuiter sur le web clandestin (dark web). Des milliers de fichiers de passeports, contrats, et projets en développement sont désormais accessibles au public.

BRP réitère « considérer que l’impact de cet incident du point de vue de la confidentialité des données est limité ». L’entreprise confirme avoir communiqué avec les employés qui auraient pu être touchés par l’incident. Des ressources ont été mises à leur disposition, telles qu’un service de surveillance de crédit. Les renseignements personnels de clients n’auraient pas été touchés par l’attaque.

En tout, ce sont 30 gigaoctets de fichiers informatiques qui avaient été pris en otage par le groupe de hackers RansomEXX le 9 août dernier. Son mode de procédure habituel est de demander une rançon à l’entreprise qu’il attaque, à défaut de quoi les données subtilisées sont rendues publiques.

Bien que BRP n’ait rien affirmé de ce côté, il appert que l’entreprise valcourtoise ait refusé de verser de l’argent au groupe de pirates informatiques. Ce dernier a ainsi téléversé les données de BRP sur le web clandestin, la partie du web qui n’est pas accessible et référencée par les moteurs de recherche conventionnels.

L’organisme québécois HackFest, qui sensibilise les entreprises au piratage informatique, y a accédé et a partagé des exemples des fichiers volés de BRP.