Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L’une des plus grandes commissions scolaires publiques du sud de l’Ontario a reconnu publiquement une cyberattaque, plus d’un mois après sa détection.

Le York Region District School Board, qui couvre une région s’étendant de Toronto au sud jusqu’au lac Simcoe au nord, avec une population étudiante de plus de 128 000, a déclaré dans un communiqué cette semaine qu’à la fin de la journée du 8 novembre, le service informatique a eu connaissance d’un cyberincident.

L’équipe d’intervention en matière de cybersécurité a immédiatement pris des mesures d’atténuation pour préserver et contenir les données et garantir la protection des systèmes critiques, indique le communiqué.

Depuis lors, la commission scolaire travaille avec des experts tiers, notamment juridiques et techniques, pour analyser l’étendue de l’incident et rétablir les services. Les forces de l’ordre ont également été contactées.

Dans le cadre de ses obligations de vigilance, la commission scolaire mènera une enquête approfondie sur ce qui s’est passé, indique le communiqué, même si rien ne garantit que les résultats seront rendus publics.

« Nous savons que le public compte et fait confiance à la commission scolaire pour maintenir la sécurité de ses données », indique le communiqué. « Toutes nos actions ont été prises pour garantir l’intégrité des données du personnel et des étudiants et garantir la protection de la vie privée. »

Les organisations du secteur public comme les commissions scolaires sont des cibles privilégiées des pirates informatiques, qui pensent qu’elles peuvent être plus facilement contraintes à payer pour récupérer des données volées ou cryptées.

En janvier, le Huron-Superior Catholic District School Board a déclaré que des attaquants anonymes qui avaient volé « un nombre important de fichiers sur un serveur de fichiers de la commission scolaire » avait supprimé les données. Finalement, les étudiants actuels et anciens ont reçu des lettres de notification de violation de données.

Cependant, des pirates informatiques vindicatifs qui ne sont pas payés peuvent divulguer des données sur les enfants. En avril, NBC News a rapporté qu’un groupe de rançongiciel s’étant introduit dans les écoles publiques de Minneapolis plus tôt cette année a publié une énorme quantité de fichiers qui semblent inclure des documents hautement confidentiels sur les élèves et les enseignants, y compris des allégations de mauvais traitements infligés par des enseignants et des évaluations psychologiques d’élèves.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.