Cyberattaque : 143 millions de comptes Equifax concernés

L’agence d’évaluation du crédit Equifax a annoncé jeudi avoir été victime d’une brèche de sécurité. Potentiellement, 143 millions de consommateurs, dont des Canadiens, ont été touchés par ce vol de données.Illustration du concept de sécurité et d'un écran tactile

Les informations piratées incluraient les noms, les numéros de sécurité sociale, les dates de naissance, ainsi que les numéros de permis de conduire et de cartes de crédit, de près de 209 000 consommateurs américains.

Plus de 180 000 autres seraient concernés par la fuite de documents présentant des informations personnelles. Des accès non autorisés aux informations personnelles de résidents du Canada et de Grande-Bretagne ont également été enregistrés. Ce vol de données se serait produit entre la mi-mai et le mois de juillet dernier.

Dans un courriel envoyé à IT World Canada, une publication sœur de Direction informatique, David Masson, responsable pour le Canada de la firme de cybersécurité Darktrace, estime que les entreprises canadiennes devraient voir cette brèche de cybersécurité comme un avertissement.

« Il est clair que les entreprises ont un gros problème de visibilité, elles sont incapables de voir ce qui est en train de se passer au sein de leurs propres réseaux informatiques », a-t-il écrit.

« Les nouvelles cyberattaques passent de plus en plus inaperçues. Dans le cas d’Equifax, les données ont été exfiltrées du système pendant presque deux mois sans susciter la moindre alerte, a-t-il ajouté. Avec 143 millions de comptes potentiellement touchés, les cybercriminels ont sans aucun doute réussi à miner la confiance en la capacité des organisations à protéger la confidentialité de nos informations. »

Lire l’article complet dans le site d’IT World Canada (en anglais)

Lire aussi :

Un internaute québécois sur deux modifie ses paramètres de sécurité

Sécurité : les incidents internes plus fréquents que les attaques externes

Plus de 100 milliards de dollars dépensés en sécurité en 2020

Articles connexes

Une attaque DDoS derrière les problèmes de l’agence des services frontalières du Canada

L'Agence des services frontaliers du Canada est le dernier organisme fédéral à confirmer avoir été touché par une récente vague d'attaques par déni de service.

Le CCC lance une alerte après les attaques DDoS visant le gouvernement

Des attaques par déni de service distribué contre les sites Web des ministères fédéraux et de plusieurs provinces et territoires canadiens, dont l'Île-du-Prince-Édouard, le Yukon, la Saskatchewan et le Manitoba, ont incité l'agence fédérale de cybersécurité à émettre une alerte informatique.

Des sites Web météorologiques canadiens toujours en difficulté après l’attaque d’un fournisseur

Pelmorex Corp., la société mère de deux sites Web météorologiques canadiens, a toujours du mal à reprendre son plein service après qu'un fournisseur de logiciels non identifié ait été touché par une cyberattaque.

Un nouveau maliciel russe pour Android cible des appareils militaires ukrainiens, selon un rapport

Le gang de cyberattaque russe Sandworm a créé une nouvelle boîte à outils pour compromettre les appareils Android, indique un rapport publié récemment par l’alliance de renseignement le Groupe des cinq, composée des agences de renseignement des États-Unis, du Canada, du Royaume-Uni, de l'Australie et de la Nouvelle-Zélande, qui l'utilise d'abord pour cibler les appareils Android utilisés par l’armée ukrainienne.

Les passerelles de messagerie Barracuda dans des ministères des gouvernements américain et canadien ciblées

Selon les chercheurs de Mandiant, certaines passerelles de messagerie ESG de Barracuda Networks déjà compromises restent vulnérables à une exposition continue, même si les utilisateurs ont été avertis de remplacer les appareils.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.