ActualitésCybersécuritéNouvelles

La chaîne de cinéma canadienne Cineplex, la ville de Toronto et Investissement Québec parmi les victimes du piratage de GoAnywhere MFT

Par Renaud Larue Langlois

Avec les informations de Howard Solomon, IT World Canada 

De plus en plus d’organisations canadiennes reconnaissent avoir été victimes de la vulnérabilité de l’application de transfert de fichiers géré GoAnywhere MFT exploitée par le gang de rançongiciels Clop. Le gang Clop a déclaré à Bleeping Computer qu’il avait touché 130 organisations. 

La chaîne de cinéma Cineplex Inc. a déclaré jeudi avoir été touchée. L’annonce a été faite après que Cineplex eut été répertoriée par Clop sur sa liste croissante de victimes. Et la ville de Toronto a reconnu qu’elle était aussi une victime. 

« Nous avons récemment pris connaissance d’un incident de sécurité des données impliquant un fournisseur tiers utilisé par Cineplex pour les services de transfert de données », a déclaré Judy Lung, directrice des communications de Cineplex, dans un courriel à IT World Canada. « Fortra GoAnywhere MFT (Managed File Transfer) a été victime d’une cyberattaque du jour zéro. Nous avons immédiatement informé tous les employés de Cineplex qui pourraient avoir été touchés et avons pris des mesures pour les protéger et les soutenir. Les opérations de Cineplex n’ont pas été affectées et aucune donnée client n’a été consultée ou compromise. 

La semaine dernière, Onex Corp., basée à Toronto, l’une des plus grandes sociétés de gestion d’actifs au Canada, a admis qu’elle aussi était une victime. 

La ville de Toronto affirme qu’elle a également été victime. « Le 20 mars, la ville a pris connaissance d’un accès non autorisé potentiel aux données de la ville », a déclaré un porte-parole dans un courriel. « Aujourd’hui, la ville de Toronto a confirmé qu’un accès non autorisé aux données de la ville s’est produit par l’intermédiaire d’un fournisseur tiers. L’accès est limité aux fichiers qui n’ont pas pu être traités via le système de transfert de fichiers sécurisé tiers. La Ville enquête activement sur les détails des dossiers identifiés. » 

Le porte-parole a ajouté que « l’accès non autorisé aux données de la ville est lié à la vulnérabilité du jour zéro du service GoAnywhere de Fortra ». 

Du côté d’Investissement Québec, l’organisme a confirmé dans un courriel que « l’un de [ses] fournisseurs, Fortra et [son] produit GoAnywhere MFT a été victime d’un incident de confidentialité. L’incident s’est produit chez le fournisseur, et non chez Investissement Québec et les systèmes d’Investissement Québec ne sont pas touchés. Nous avons rapidement pris toutes les mesures nécessaires. Certains renseignements personnels concernant les employés sont en cause. Toutes les mesures adéquates ont été mises en œuvre pour les protéger. Les clients d’Investissement Québec ne sont pas à risque ». 

Fortra commercialise GoAnywhere MFT en tant que service de transfert de fichiers géré sécurisé qui permet aux organisations de centraliser, simplifier et automatiser le mouvement des données. Il peut être déployé sur site ou dans le nuage. 

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected]
Plus d'articles de Renaud Larue Langlois

Articles connexes

Actualités

Des données sur pas moins de 100 000 membres du personnel de santé de la Nouvelle-Écosse auraient été volées

Les données d'au moins 100 000 employés du secteur de la santé de la Nouvelle-Écosse ont été volées en raison de la vulnérabilité de l'application de transfert de fichiers MOVEit de Progress Software, a annoncé mardi la province.
Actualités

Des investissements de plus de 50 M$ pour Micro Logic

Micro Logic, une entreprise québécoise du domaine de la transformation numérique fondée il y a 40 ans et qui figure parmi les plus importants fournisseurs de solutions TI au Canada selon Channel Daily News, reçoit un appui financier du gouvernement du Québec, d'Investissement Québec, de Desjardins Capital et de BDC Capital totalisant plus de 50 M$.  
Actualités

Un gang prorusse aurait affirmé qu’un exploitant de pipeline canadien avait été piraté mais des experts canadiens sont sceptiques

Trois experts canadiens en cybersécurité sont sceptiques quant à l'affirmation d'un hacktiviste prorusse selon laquelle son gang aurait violé et endommagé le réseau de technologie d'exploitation d'une entreprise canadienne de gazoduc. 
Actualités

DERNIÈRE HEURE : Au tour d’Hydro-Québec d’être victime d’une cyberattaque d’un gang prorusse

Se relevant à peine d’un épisode majeur de pannes de courant causées par le verglas la semaine dernière qui lui a valu d’être louangée par certains et critiquée par d’autres et au cours de laquelle plus d’un million de clients ont été privés d’électricité, parfois durant plusieurs jours, c’est maintenant d’une attaque de déni de service distribué (DDoS) qu’Hydro-Québec est victime. 
Actualités

DERNIÈRE HEURE : Western Digital touchée par une violation de données ; les services de sauvegarde My Cloud sont en panne

Le fournisseur de disques durs et de stockage en nuage Western Digital affirme avoir subi une violation de ses contrôles de sécurité et un vol de données. 

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC