Le système de bibliothèque publique de Toronto dit maintenant que « des informations sensibles » ont peut-être été copiées par le gang rançongiciel qui a frappé l’institution.
« Sur la base de l’enquête en cours, nous avons maintenant déterminé que des données sensibles pouvaient avoir été exposées », indique la bibliothèque municipale sur son site web. « Une enquête plus approfondie est nécessaire pour déterminer l’étendue de l’exposition et les personnes touchées. »
« Nous continuons de collaborer activement avec des experts tiers pour évaluer la portée de l’exposition et les personnes touchées. Nous prévoyons que l’enquête prendra un certain temps. Nous apprécions votre patience et votre appui. Nous continuerons d’être transparents et publierons d’autres informations à mesure que nous en apprendrons davantage. »
Au fur et à mesure que les travaux de restauration se poursuivent, un nombre croissant de services s’ajoutent à la liste de ce qui est disponible en ligne et dans les bibliothèques
Toutefois, il n’est toujours pas possible d’accéder au site Web tpl.ca et aux comptes personnels en ligne; aux ordinateurs pour l’accès à l’Internet au public, ainsi qu’à l’impression à partir de ces ordinateurs; aux cartes tpl:map ; à certaines collections numériques ; au placement, à la suspension ou à la gestion des réservations et au renouvellement des cartes de bibliothèque, ce qui n’est pas un problème, car les cartes de bibliothèque n’expireront pas tant que les difficultés subsistent.
L’attaque de rançongiciel a commencé le 28 octobre. Généralement, les attaquants sont dans un système pendant au moins plusieurs jours, localisant et copiant des données, avant de chiffrer des informations.
Une bibliothèque de prêt n’aurait pas d’informations de carte de crédit ou de débit sur les utilisateurs. Mais n’importe quelle bibliothèque publique aurait des données que certains cybercriminels convoitent – et que les utilisateurs de la bibliothèque considèreraient comme privées – comme des listes de noms, d’adresses et d’adresses électroniques. Celles-ci seraient utiles pour des attaques d’hameçonnage.
Toutefois, le système informatique d’une bibliothèque pourrait avoir des données sensibles sur les employés – à moins qu’elles ne soient détenues dans des systèmes informatiques municipaux de haut niveau – telles que les noms, les dates de naissance et les numéros d’assurance sociale qui pourraient être utilisés pour créer une fausse identité ou des usurpations d’identité.
Les conseils gratuits aux organisations sur la préparation aux attaques de rançongiciels na manquent pas. Les organisations canadiennes peuvent, par exemple, s’appuyer sur le Guide sur les rançongiciels du Centre canadien pour la cybersécurité et le Centre d’excellence en cybersécurité du gouvernement de l’Ontario. Aux États-Unis, il y a la campagne gouvernementale Stop Ransomware (en anglais). Les responsables de service informatique et les gestionnaires peuvent également consulter le Ransomware Blueprint for Defense (en anglais) de l’Institute for Security and Technology.
Adaptation et traduction française par Renaud Larue-Langlois.
