La chaîne de cinéma canadienne Cineplex, la ville de Toronto et Investissement Québec parmi les victimes du piratage de GoAnywhere MFT

Avec les informations de Howard Solomon, IT World Canada 

De plus en plus d’organisations canadiennes reconnaissent avoir été victimes de la vulnérabilité de l’application de transfert de fichiers géré GoAnywhere MFT exploitée par le gang de rançongiciels Clop. Le gang Clop a déclaré à Bleeping Computer qu’il avait touché 130 organisations. 

La chaîne de cinéma Cineplex Inc. a déclaré jeudi avoir été touchée. L’annonce a été faite après que Cineplex eut été répertoriée par Clop sur sa liste croissante de victimes. Et la ville de Toronto a reconnu qu’elle était aussi une victime. 

« Nous avons récemment pris connaissance d’un incident de sécurité des données impliquant un fournisseur tiers utilisé par Cineplex pour les services de transfert de données », a déclaré Judy Lung, directrice des communications de Cineplex, dans un courriel à IT World Canada. « Fortra GoAnywhere MFT (Managed File Transfer) a été victime d’une cyberattaque du jour zéro. Nous avons immédiatement informé tous les employés de Cineplex qui pourraient avoir été touchés et avons pris des mesures pour les protéger et les soutenir. Les opérations de Cineplex n’ont pas été affectées et aucune donnée client n’a été consultée ou compromise. 

La semaine dernière, Onex Corp., basée à Toronto, l’une des plus grandes sociétés de gestion d’actifs au Canada, a admis qu’elle aussi était une victime. 

La ville de Toronto affirme qu’elle a également été victime. « Le 20 mars, la ville a pris connaissance d’un accès non autorisé potentiel aux données de la ville », a déclaré un porte-parole dans un courriel. « Aujourd’hui, la ville de Toronto a confirmé qu’un accès non autorisé aux données de la ville s’est produit par l’intermédiaire d’un fournisseur tiers. L’accès est limité aux fichiers qui n’ont pas pu être traités via le système de transfert de fichiers sécurisé tiers. La Ville enquête activement sur les détails des dossiers identifiés. » 

Le porte-parole a ajouté que « l’accès non autorisé aux données de la ville est lié à la vulnérabilité du jour zéro du service GoAnywhere de Fortra ». 

Du côté d’Investissement Québec, l’organisme a confirmé dans un courriel que « l’un de [ses] fournisseurs, Fortra et [son] produit GoAnywhere MFT a été victime d’un incident de confidentialité. L’incident s’est produit chez le fournisseur, et non chez Investissement Québec et les systèmes d’Investissement Québec ne sont pas touchés. Nous avons rapidement pris toutes les mesures nécessaires. Certains renseignements personnels concernant les employés sont en cause. Toutes les mesures adéquates ont été mises en œuvre pour les protéger. Les clients d’Investissement Québec ne sont pas à risque ». 

Fortra commercialise GoAnywhere MFT en tant que service de transfert de fichiers géré sécurisé qui permet aux organisations de centraliser, simplifier et automatiser le mouvement des données. Il peut être déployé sur site ou dans le nuage. 

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected].

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.