top of page
Photo du rédacteurLa direction

AUTOPSIE D'UNE CRISE

Cyberattaque de BRP




QUI EST BRP


  • Chef de file mondial dans l’industrie des produits de sports motorisés, des systèmes de propulsion et des bateaux;

  • Gamme de produits de pointe et distinctive comprend les motoneiges Ski-Doo et Lynx, les motomarines et les pontons Sea-Doo, les véhicules hors route et sur route Can-Am, les bateaux Alumacraft, et Quintrex, les pontons Manitou et les systèmes de propulsion marine Rotax de même que les moteurs Rotax pour karts et avions de loisir.

  • Portefeuille de pièces, d'accessoires et de vêtements dédiés afin d’améliorer pleinement l’expérience de conduite.


QUELQUES CHIFFRES


  • 20 000 employés à travers le monde

  • 3250 concessionnaires

  • 120 pays

  • 7,6 milliards $ CAD de vente annuels

  • 910 million de $ CAD profit net estimé pour 2022




INFORMATIONS SUR L'ORIGINE DE L'ÉVENEMENT


  • DÉBUT L’ÉVÉNEMENT : 9 août BRP signale une activité malveillante en termes de cybersécurité

  • DÉCLENCHEUR : Fournisseur de services externe

  • MALWARE UTILISÉ : RansomEXX

  • ÉLÉMENTS TOUCHÉS : Portail qui permet de commander les pièces et de planifier les livraisons


FAIT SAILLANTS


  • 9/08/22 Détection - Arrêt sites de production Valcourt (CA), Ravaniemi (Finlande) Sturtevant (US), Gunskirchen (Autriche)

  • 15/08/22 Redémarrage partiel des sites de production Les autres « sites » devraient reprendre progressivement leurs activités dans la semaine…

  • 23/08/22 Fuite de données d’employées et fournisseurs

  • 24/08/22 Données sur les employés ont été compromises

  • 26/08/22 Données très confidentiels sont accessibles sur le darkweb


IMPACTS


EXPLOITATION :

  • Arrêt de plusieurs sites de production à travers le monde pour 1 semaine minimum Arrêt des commandes

FINANCE :

  • Manque à gagner

  • Salaires employés inactifs

  • Coût des interventions et reconstruction des systèmes touchés

IMAGE :

  • Plusieurs articles sont sortis dans la presse

  • Actuellement l’entreprise ne semble pas subir de trop grosse retombée médiatique négative

EMPLOYÉS :

  • Certains employés se sont retrouvés temporairement sans travail.

  • Certaines données des employés ont été volées

PARTENAIRES :

  • Les fournisseurs et concessionnaires sont impactés par cette crise

  • Délais de livraison

CLIENTS :

  • Certains clients ont annulé ou reporté leurs commandes

DONNÉES :

  • Des données très sensibles (contrats, secrets de fabrication) se trouveraient sur le darkweb

PRP :

  • Des passeports, des permis de conduire et des contrats font partie des renseignements qui auraient été dérobés à BRP


 

TÉLÉCHARGER GRATUITEMENT L'AUTO-ÉVALUATION

POUR CONNAITRE LA RÉSILIENCE DE VOTRE ENTREPRISE!

Cliquez sur l'image

 

4 GUIDES RAPIDES POUR SURVIVRE À UNE CYBERCRISE

Vous voulez mettre un plan de continuité des activités en place, mais vous ne savez pas par où commencer? Les étapes pour y arriver sont abordées plus en détail dans nos 4 Guides rapides pour survivre à une cybercrise.



 

3 VIDÉOS DE FORMATIONS OFFERTES GRATUITEMENT


La mise en place d’un PCA est également abordée plus en détail dans la formation « Mettre en place et maintenir un plan de continuité des affaires » offerte par Crise & Résilience.

Vous êtes intéressé par la formation?






180 vues0 commentaire

Comments


bottom of page