L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L’un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d’une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.

Lundi après-midi, l’Orchestre symphonique de Toronto – qui utilise WordFly comme fournisseur de messagerie – a informé ses abonnés par courriel de l’incident du 10 juillet, car l’attaquant a également exporté les informations des clients depuis l’environnement WordFly, y compris les données que WordFly traitait au nom de l’Orchestre. L’entreprise a temporairement changé de fournisseur de messagerie afin que ses communications puissent continuer.

La déclaration ne précise pas combien d’abonnés pourraient être impliqués, bien qu’elle indique que les données de paiement et financières n’ont pas été copiées. Les systèmes informatiques de l’Orchestre n’étaient pas non plus concernés.

« WordFly nous assure qu’il n’y a aucune preuve suggérant que les données ont été utilisées à des fins abusives par cet attaquant, ni rendues publiques », indique le message.

 « De plus, la compréhension de WordFly est que les données ont maintenant été supprimées de la possession de l’attaquant. »

À 17 h 30, heure de l’Est, le 25 juillet, le site Web de statut de WordFly indiquait que ses systèmes informatiques n’étaient toujours pas disponibles. Une page d’assistance indique que le 14 juillet, elle a appris que le cybercriminel responsable de l’attaque avait exporté les adresses de courriel et autres données que les clients – comme l’Orchestre – utilisent pour communiquer avec leurs abonnés. « Pour le moment, nous croyons que les données exportées n’étaient pas de nature confidentielle et se composaient en grande partie de noms et d’adresses de courriel », a déclaré WordFly. « Nous avons cru comprendre qu’au soir du 15 juillet 2022, les données ont été supprimées de la possession du cybercriminel », ajoute le communiqué.

Parmi les autres grandes entreprises culturelles touchées figurent la Smithsonian Institution basée aux États-Unis, le Courtauld Institute of Arts et la Sydney Dance Company en Australie.

Selon Arts Professional, les institutions britanniques victimes comprennent le Southbank Centre, la Royal Shakespeare Company, le Royal Opera House et le théâtre Old Vic.

L’Orchestre symphonique de Toronto exhorte les abonnés à faire preuve de prudence dans le traitement des courriels, des messages texte ou des appels téléphoniques demandant leurs informations personnelles, ainsi que des messages contenant des liens ou des pièces jointes, même des messages provenant de personnes ou d’entreprises de confiance.

« En particulier, restez vigilant face à toute communication faisant référence à votre relation avec l’Orchester », indique l’avis. « L’Orchestre ne vous demandera jamais de fournir des informations de paiement, financières ou autres informations confidentielles par courriel. »

Il rappelle également aux abonnés de vérifier leurs comptes de crédit et de débit pour des frais et transactions non autorisés.

Enfin, il exhorte les abonnés à utiliser des mots de passe forts pour les comptes personnels et financiers et à éviter d’utiliser les mêmes mots de passe pour différents services.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction Informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Articles connexes

Aliments Maple Leaf confirme avoir été victime d’un rançongiciel et ne paiera pas la rançon

Le gang de rançongiciels Black Basta répertorie désormais le transformateur de viande canadien Aliments Maple Leaf parmi ses victimes. Ce n'est pas clair, mais cela pourrait être lié au cyberincident que la société a reconnu plus tôt ce mois-ci.

Le syndicat des enseignants des écoles secondaires de l’Ontario informe les victimes d’une attaque par rançongiciel

Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l'Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d'une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.

La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

Le détaillant canadien de vêtements pour hommes Harry Rosen a reconnu avoir été victime d'une cyberattaque le mois dernier.

La ville de Westmount touchée par un rançongiciel

La ville de Westmount sur l’île de Montréal aurait été la cible d’un rançongiciel au cours de la fin de semaine, selon un quotidien montréalais.

La souche de rançongiciel ARCrypter expliquée par BlackBerry

Une nouvelle souche de rançongiciel a été détectée par des chercheurs de BlackBerry qui affirment qu'elle aurait frappé des organisations au Canada, en Chine, au Chili et en Colombie.