L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L’un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d’une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.

Lundi après-midi, l’Orchestre symphonique de Toronto – qui utilise WordFly comme fournisseur de messagerie – a informé ses abonnés par courriel de l’incident du 10 juillet, car l’attaquant a également exporté les informations des clients depuis l’environnement WordFly, y compris les données que WordFly traitait au nom de l’Orchestre. L’entreprise a temporairement changé de fournisseur de messagerie afin que ses communications puissent continuer.

La déclaration ne précise pas combien d’abonnés pourraient être impliqués, bien qu’elle indique que les données de paiement et financières n’ont pas été copiées. Les systèmes informatiques de l’Orchestre n’étaient pas non plus concernés.

« WordFly nous assure qu’il n’y a aucune preuve suggérant que les données ont été utilisées à des fins abusives par cet attaquant, ni rendues publiques », indique le message.

 « De plus, la compréhension de WordFly est que les données ont maintenant été supprimées de la possession de l’attaquant. »

À 17 h 30, heure de l’Est, le 25 juillet, le site Web de statut de WordFly indiquait que ses systèmes informatiques n’étaient toujours pas disponibles. Une page d’assistance indique que le 14 juillet, elle a appris que le cybercriminel responsable de l’attaque avait exporté les adresses de courriel et autres données que les clients – comme l’Orchestre – utilisent pour communiquer avec leurs abonnés. « Pour le moment, nous croyons que les données exportées n’étaient pas de nature confidentielle et se composaient en grande partie de noms et d’adresses de courriel », a déclaré WordFly. « Nous avons cru comprendre qu’au soir du 15 juillet 2022, les données ont été supprimées de la possession du cybercriminel », ajoute le communiqué.

Parmi les autres grandes entreprises culturelles touchées figurent la Smithsonian Institution basée aux États-Unis, le Courtauld Institute of Arts et la Sydney Dance Company en Australie.

Selon Arts Professional, les institutions britanniques victimes comprennent le Southbank Centre, la Royal Shakespeare Company, le Royal Opera House et le théâtre Old Vic.

L’Orchestre symphonique de Toronto exhorte les abonnés à faire preuve de prudence dans le traitement des courriels, des messages texte ou des appels téléphoniques demandant leurs informations personnelles, ainsi que des messages contenant des liens ou des pièces jointes, même des messages provenant de personnes ou d’entreprises de confiance.

« En particulier, restez vigilant face à toute communication faisant référence à votre relation avec l’Orchester », indique l’avis. « L’Orchestre ne vous demandera jamais de fournir des informations de paiement, financières ou autres informations confidentielles par courriel. »

Il rappelle également aux abonnés de vérifier leurs comptes de crédit et de débit pour des frais et transactions non autorisés.

Enfin, il exhorte les abonnés à utiliser des mots de passe forts pour les comptes personnels et financiers et à éviter d’utiliser les mêmes mots de passe pour différents services.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction Informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Articles connexes

La répression des gangs de rançongiciels n’a toujours pas démontré d’impact selon OpenText

Le triomphe des forces de l'ordre sur les gangs de rançongiciels Hive, Conti et REvil au cours des 12 derniers mois n'a pas émoussé l'utilisation de la technologie, selon un nouveau rapport d'OpenText. 

Indigo refuse de payer la rançon au gang LockBit

Indigo Books & Music ne paiera pas le gang de rançongiciels LockBit pour les données volées le mois dernier, selon un reportage. 

Veeam tient parole avec son programme de garantie contre les rançongiciels

La grande nouvelle lors du lancement mardi dernier par Veeam Software de ce que la société a simplement appelé la nouvelle plate-forme de données Veeam n'était pas l'introduction de plus de 500 nouvelles fonctionnalités, mais le fait que l'édition Premium inclut désormais un programme de garantie qui couvre la récupération des données en cas d'une attaque de rançongiciel vérifiée.

Les USA et la Corée du Sud lancent une alerte sur des gangs de rançongiciels de Corée du Nord

Des groupes de rançongiciels parrainés par l'État nord-coréen ciblent des hôpitaux et d'autres organisations d'infrastructures critiques, mettent en garde les forces de l'ordre et les agences de renseignement américaines et sud-coréennes.

Balado Hashtag Tendances, 9 février 2023 — Rançongiciel sur des serveurs VMware, panne d’Outlook, coupures chez Dell et Musk non responsable

Cette semaine : Des serveurs VMware touchés par un rançongiciel, panne majeure de Outlook.com, coupures de postes chez Dell et Elon Musk exonéré par la Securities and Exchange Commission.