Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l’a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

« À ce stade de notre enquête, nous pensons que le personnel actuel et ancien employé par la Bibliothèque publique de Toronto (TPL) et la Fondation de la bibliothèque publique de Toronto (TPLF) depuis 1998 est touché », a déclaré mardi la bibliothèque. « Des informations relatives à ces personnes ont probablement été recueillies, notamment leur nom, leur numéro d’assurance sociale, leur date de naissance et leur adresse résidentielle. »

« Des copies des documents d’identité délivrés par le gouvernement et fournies à TPL par le personnel ont probablement également été dérobées. »

« Nous n’avons pas payé de rançon. »

« Nos bases de données de titulaires de cartes de bibliothèque et de donateurs ne sont pas affectées. Cependant, certaines données de clients, de bénévoles et de donateurs résidant sur le serveur de fichiers compromis peuvent avoir été exposées. Il nous faudra du temps pour analyser les données afin de déterminer qui est concerné et comment. Nous continuerons à faire preuve de transparence et à informer les personnes concernées, le cas échéant et à la lumière de nos conclusions. »

La bibliothèque gérée par la municipalité offre deux ans de surveillance gratuite du crédit aux employés actuels et anciens.

La bibliothèque a déclaré la semaine dernière que l’attaque du 28 octobre était un rançongiciel. Initialement, elle avait déclaré qu’il n’y avait aucune preuve immédiate que des données sur le personnel avaient été volées.

Les municipalités et leurs réseaux de bibliothèques font partie de ce que l’Ontario appelle le secteur parapublic, qui comprend également les hôpitaux.

L’année dernière, le gouvernement provincial a reçu un rapport d’un groupe d’experts sur la cybersécurité dans le secteur parapublic provincial, qui concluait à un « sous-investissement systémique dans le remplacement des technologies existantes et dans la cybersécurité » dans le secteur parapublic.

L’une des principales recommandations était que la province crée un organisme unique pour superviser la cybersécurité dans l’ensemble du secteur parapublic, en dispensant des conseils et en exigeant des redditions de comptes. Cela renforcerait les structures de gouvernance actuelles responsables des risques de cybersécurité spécifiques au secteur.

En réponse à ce rapport, le gouvernement a déclaré qu’il « acceptait les recommandations formulées dans le rapport final ». Cependant, aucun calendrier de mise en œuvre des recommandations n’a été précisé.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Moneris affirme qu’aucune donnée « critique » n’a été affectée par l’attaque d’un gang de rançongiciel

Le gang de rançongiciel Medusa a identifié la société canadienne Moneris Solutions Corp., un partenariat de deux des plus grandes banques du pays qui fournit un réseau informatique de vente et des terminaux utilisés par les détaillants à travers le pays.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.