Un article écrit par Radio-Canada

100 000 Néo-Écossais touchés par la fuite de données liées à MOVEit

Justice et faits divers > Fraude

Les informations se trouvaient sur un serveur infonuagique non sécurisé de l’entreprise équatorienne de marketing et d’analyse Novaestrat.Cliquez ici pour afficher l'image d'en-tête
Les informations se trouvaient sur un serveur infonuagique non sécurisé de l’entreprise équatorienne de marketing et d’analyse Novaestrat.

100 000 personnes ont vu leur données personnelles volées à la suite d'une cyberattaque mondiale menée contre la plateforme de transfert de fichiers MOVEit, qui est utilisée par le gouvernement de la province.

Les victimes de cette fuite de données sont des employés de Santé Nouvelle-Écosse, de l'hôpital IWK et de la fonction publique. Il est possible que d'anciens employés de Santé-Nouvelle-Écosse et de la fonction publique soient également concernés par cette cyberattaque.

Selon un communiqué diffusé par le ministère provincial de la Cybersécurité et des Solutions numériques, la première estimation de 100 000 personnes touchées pourrait augmenter ou diminuer à mesure que l'enquête se poursuit.

Les données qui ont été volées sont des numéros d'assurance sociale, des adresses et des renseignements financiers. La quantité et le type de renseignements dépendent de l'employeur, est-il écrit dans le communiqué.

Les Néo-Écossais seront avisés s'ils sont concernés par le vol de leurs données personnelles. Le gouvernement recommande à tous les anciens employés et employés actuels des entités touchées de surveiller de près leurs transactions bancaires et de communiquer avec leur banque.

Un site web de l'agence de santé de la Nouvelle-Écosse indique que le logiciel MOVEit est utilisé pour partager des informations sensibles et confidentielles avec des partenaires et des clients externes.

À lire aussi :

Pendant ce temps, les experts en sécurité de Microsoft ont attribué l'attaque à Lace Tempest, un groupe de piratage qui, selon la société, est connu pour gérer le site d'extorsion en ligne Clop.

Microsoft a écrit sur Twitter dimanche que les pirates avaient utilisé des méthodes similaires dans le passé pour voler des données et extorquer des victimes.

Les porte-parole des gouvernements de l'Île-du-Prince-Édouard et de Terre-Neuve-et-Labrador ont déclaré que ces provinces n'utilisaient pas le logiciel MOVEit.

Kelly David, porte-parole des Finances et du Conseil du Trésor du Nouveau-Brunswick, n'a pas été précisé si le gouvernement utilisait le logiciel.

Sur la base de nos évaluations, il n'y a aucun impact sur (le gouvernement). Dans le cadre de notre diligence raisonnable standard en matière de cybersécurité, nous continuerons de surveiller et d'évaluer la situation, a déclaré Kelly David dans un courriel.

Un porte-parole du gouvernement de la Colombie-Britannique a déclaré dans un courriel lundi que la province utilise le logiciel MOVEit, mais que la vulnérabilité exploitée par les pirates a été corrigée et qu'aucune donnée n'a été volée.

Le Commissariat à la protection de la vie privée du Canada a déclaré avoir reçu un rapport sur une brèche de sécurité de la Nouvelle-Écosse et a demandé plus d'informations pour déterminer les prochaines étapes.