TOMRA a été la cible d’une cyberattaque étendue affectant directement certains des systèmes de données de l’entreprise. Les autorités compétentes ont été informées et toutes les ressources internes et externes disponibles ont été mobilisées pour contenir et neutraliser l’incident.
L’attaque a été découverte tôt dimanche matin, le 16 juillet 2023, lorsque les opérations de sécurité de TOMRA ont été alertées d’une demande de réinitialisation de mot de passe non initiée par l’authentification multifactorielle. Lorsque cette activité suspecte a été découverte, les opérations de sécurité de TOMRA ont commencé à fermer les services et à déconnecter les sites de manière proactive afin de limiter l’attaque.
L’enquête initiale a révélé qu’il s’agissait d’une cyber-attaque en cours, dont les premières activités ont été observées à nos bureaux de Montréal. L’accès a d’abord été obtenu par le biais de certains comptes d’utilisateurs de TOMRA qui avaient été compromis. Grâce à cette attaque, un acteur de la menace a pu accéder à certains systèmes d’infrastructure technique. Ceci lui a permis de traverser et d’accéder à d’autres sites. Les opérations de sécurité de TOMRA ont identifié un certain nombre de méthodes et d’outils utilisés dans l’attaque, mais ne voient aucune preuve de cryptage des données et n’ont reçu aucune demande de rançon. Par ailleurs, nous n’avons trouvé aucune trace d’éléments indiquant que les clients, fournisseurs ou partenaires de TOMRA ou leurs systèmes sont menacés par cette attaque.
Après avoir mobilisé toutes les ressources internes et externes disponibles en réponse à l’attaque – y compris une équipe mondiale de cyber-réponse de Deloitte – nous avons entamé avec succès le processus de rétablissement des services numériques.
Notre objectif principal est de rétablir tous les systèmes le plus rapidement possible et nous continuons à travailler dans ce sens.
Pour de plus amples informations, veuillez contacter le centre de presse de TOMRA : +44 (0)207 283 9915 ou envoyer un courriel à crisis.comms@tomra.com