Selon une communication de Jewett‑Cameron Trading Co. Ltd., l’entreprise a indiqué qu’un acteur malveillant a accédé sans autorisation à une partie de son environnement IT le 15 octobre 2025 et a revendiqué l’accès à certaines informations et données de l’entreprise.
L’enquête interne, assistée par des experts externes, a établi à ce stade que l’incident a consisté en un accès non autorisé et le déploiement de logiciels de chiffrement et de surveillance par un tiers sur une portion des systèmes IT internes de l’entreprise 🔐.
L’incident a provoqué des perturbations et une limitation d’accès à certaines applications métiers soutenant des fonctions d’exploitation et corporatives. À titre préventif, la société a volontairement mis hors ligne des parties de ces systèmes ⚠️.
La société a activé son processus de réponse à incident, notifié les forces de l’ordre et mobilisé des experts en cybersécurité externes pour contenir, évaluer et remédier à l’intrusion 🛠️. Sur la base des informations examinées, l’activité non autorisée est considérée comme contenue, et les équipes travaillent à rétablir progressivement les portions impactées des systèmes et des postes de travail.
• IOCs: aucun indicateur de compromission divulgué. • TTPs: accès non autorisé à des systèmes IT internes; déploiement de logiciels de chiffrement; déploiement de logiciels de surveillance; mise hors ligne préventive d’applications; notification aux forces de l’ordre et assistance par des experts externes. Il s’agit d’une annonce d’incident visant à informer sur la nature de l’intrusion, son impact et l’état des opérations de remédiation.
🔗 Source originale : https://www.board-cybersecurity.com/incidents/tracker/20251021-jewett-cameron-trading-co-ltd-cybersecurity-incident/