Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l’a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

« À ce stade de notre enquête, nous pensons que le personnel actuel et ancien employé par la Bibliothèque publique de Toronto (TPL) et la Fondation de la bibliothèque publique de Toronto (TPLF) depuis 1998 est touché », a déclaré mardi la bibliothèque. « Des informations relatives à ces personnes ont probablement été recueillies, notamment leur nom, leur numéro d’assurance sociale, leur date de naissance et leur adresse résidentielle. »

« Des copies des documents d’identité délivrés par le gouvernement et fournies à TPL par le personnel ont probablement également été dérobées. »

« Nous n’avons pas payé de rançon. »

« Nos bases de données de titulaires de cartes de bibliothèque et de donateurs ne sont pas affectées. Cependant, certaines données de clients, de bénévoles et de donateurs résidant sur le serveur de fichiers compromis peuvent avoir été exposées. Il nous faudra du temps pour analyser les données afin de déterminer qui est concerné et comment. Nous continuerons à faire preuve de transparence et à informer les personnes concernées, le cas échéant et à la lumière de nos conclusions. »

La bibliothèque gérée par la municipalité offre deux ans de surveillance gratuite du crédit aux employés actuels et anciens.

La bibliothèque a déclaré la semaine dernière que l’attaque du 28 octobre était un rançongiciel. Initialement, elle avait déclaré qu’il n’y avait aucune preuve immédiate que des données sur le personnel avaient été volées.

Les municipalités et leurs réseaux de bibliothèques font partie de ce que l’Ontario appelle le secteur parapublic, qui comprend également les hôpitaux.

L’année dernière, le gouvernement provincial a reçu un rapport d’un groupe d’experts sur la cybersécurité dans le secteur parapublic provincial, qui concluait à un « sous-investissement systémique dans le remplacement des technologies existantes et dans la cybersécurité » dans le secteur parapublic.

L’une des principales recommandations était que la province crée un organisme unique pour superviser la cybersécurité dans l’ensemble du secteur parapublic, en dispensant des conseils et en exigeant des redditions de comptes. Cela renforcerait les structures de gouvernance actuelles responsables des risques de cybersécurité spécifiques au secteur.

En réponse à ce rapport, le gouvernement a déclaré qu’il « acceptait les recommandations formulées dans le rapport final ». Cependant, aucun calendrier de mise en œuvre des recommandations n’a été précisé.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Moneris affirme qu’aucune donnée « critique » n’a été affectée par l’attaque d’un gang de rançongiciel

Le gang de rançongiciel Medusa a identifié la société canadienne Moneris Solutions Corp., un partenariat de deux des plus grandes banques du pays qui fournit un réseau informatique de vente et des terminaux utilisés par les détaillants à travers le pays.

La Bibliothèque publique de Toronto indique que des informations « sensibles » pourraient avoir été copiées

Le système de bibliothèque publique de Toronto dit maintenant que « des informations sensibles » ont peut-être été copiées par le gang rançongiciel qui a frappé l'institution.

L’histoire tragique de deux hébergeurs danois qui ont perdu toutes les données de leurs clients

Des incidents de cybersécurité de toutes sortes sont fréquents, mais l'un des plus extrêmes s'est produit à la mi-août, lorsque deux sociétés d'hébergement infonuagique danoises – CloudNordic et AzeroCloud – ont payé le prix ultime à la suite d'une attaque de rançongiciel : les deux organisations ont cessé d'exister.

Cinq hôpitaux du sud de l’Ontario touchés par une cyberattaque contre un fournisseur de services partagés

Le modèle de services partagés adopté par les gouvernements et les organisations à but non lucratif présente de nombreux avantages, notamment l'efficacité et les économies d'échelle. Cependant, une cyberattaque contre une entreprise qui fournit des services informatiques partagés à cinq hôpitaux du sud de l'Ontario pourrait être un exemple de ce qui se produit lorsqu'un fournisseur rencontre des difficultés.

Le développeur présumé du rançongiciel Ragnar Locker arrêté à Paris

Le développeur présumé de la souche de rançongiciel Ragnar Locker est en détention en France et l'infrastructure informatique du maliciel a été détruite après une opération de police internationale, a annoncé vendredi la coopérative de police Europol.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.