L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L’un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d’une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.

Lundi après-midi, l’Orchestre symphonique de Toronto – qui utilise WordFly comme fournisseur de messagerie – a informé ses abonnés par courriel de l’incident du 10 juillet, car l’attaquant a également exporté les informations des clients depuis l’environnement WordFly, y compris les données que WordFly traitait au nom de l’Orchestre. L’entreprise a temporairement changé de fournisseur de messagerie afin que ses communications puissent continuer.

La déclaration ne précise pas combien d’abonnés pourraient être impliqués, bien qu’elle indique que les données de paiement et financières n’ont pas été copiées. Les systèmes informatiques de l’Orchestre n’étaient pas non plus concernés.

« WordFly nous assure qu’il n’y a aucune preuve suggérant que les données ont été utilisées à des fins abusives par cet attaquant, ni rendues publiques », indique le message.

 « De plus, la compréhension de WordFly est que les données ont maintenant été supprimées de la possession de l’attaquant. »

À 17 h 30, heure de l’Est, le 25 juillet, le site Web de statut de WordFly indiquait que ses systèmes informatiques n’étaient toujours pas disponibles. Une page d’assistance indique que le 14 juillet, elle a appris que le cybercriminel responsable de l’attaque avait exporté les adresses de courriel et autres données que les clients – comme l’Orchestre – utilisent pour communiquer avec leurs abonnés. « Pour le moment, nous croyons que les données exportées n’étaient pas de nature confidentielle et se composaient en grande partie de noms et d’adresses de courriel », a déclaré WordFly. « Nous avons cru comprendre qu’au soir du 15 juillet 2022, les données ont été supprimées de la possession du cybercriminel », ajoute le communiqué.

Parmi les autres grandes entreprises culturelles touchées figurent la Smithsonian Institution basée aux États-Unis, le Courtauld Institute of Arts et la Sydney Dance Company en Australie.

Selon Arts Professional, les institutions britanniques victimes comprennent le Southbank Centre, la Royal Shakespeare Company, le Royal Opera House et le théâtre Old Vic.

L’Orchestre symphonique de Toronto exhorte les abonnés à faire preuve de prudence dans le traitement des courriels, des messages texte ou des appels téléphoniques demandant leurs informations personnelles, ainsi que des messages contenant des liens ou des pièces jointes, même des messages provenant de personnes ou d’entreprises de confiance.

« En particulier, restez vigilant face à toute communication faisant référence à votre relation avec l’Orchester », indique l’avis. « L’Orchestre ne vous demandera jamais de fournir des informations de paiement, financières ou autres informations confidentielles par courriel. »

Il rappelle également aux abonnés de vérifier leurs comptes de crédit et de débit pour des frais et transactions non autorisés.

Enfin, il exhorte les abonnés à utiliser des mots de passe forts pour les comptes personnels et financiers et à éviter d’utiliser les mêmes mots de passe pour différents services.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction Informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Articles connexes

Une petite ville ontarienne victime d’un rançongiciel

St. Mary's, en Ontario, une ville d'environ 7 500 habitants située une heure et demie au nord-ouest de Toronto en est au cinquième jour à faire face à une attaque de rançongiciel qui a crypté des données.

Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Les gouvernements et les régulateurs doivent faire plus pour contrer les groupes et les individus derrière les attaques de rançongiciels, déclare un groupe représentant les compagnies d'assurance mondiales.

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Alors que les forces de l'ordre et les agences de renseignement de nombreux pays chassent les gangs de rançongiciels, il n'est pas surprenant que certains groupes de vétérans se dissolvent, restent dans l’ombre ou abandonnent leurs marques et redémarrent sous de nouveaux noms. Pourtant, malgré cette attention des autorités, de nouveaux cybercriminels ne cessent d'émerger, comme l'illustrent deux rapports récents.

La semaine dernière dans le monde du rançongiciel – lundi 18 juillet 2022

« Lilith » est le nom de l'une des nouvelles variétés de rançongiciels identifiées dans un récent rapport de la société de sécurité Cyble dans un blog intitulé New Ransomware Groups on the Rise.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.