Avec les informations de Howard Solomon, IT World Canada
De plus en plus d’organisations canadiennes reconnaissent avoir été victimes de la vulnérabilité de l’application de transfert de fichiers géré GoAnywhere MFT exploitée par le gang de rançongiciels Clop. Le gang Clop a déclaré à Bleeping Computer qu’il avait touché 130 organisations.
La chaîne de cinéma Cineplex Inc. a déclaré jeudi avoir été touchée. L’annonce a été faite après que Cineplex eut été répertoriée par Clop sur sa liste croissante de victimes. Et la ville de Toronto a reconnu qu’elle était aussi une victime.
« Nous avons récemment pris connaissance d’un incident de sécurité des données impliquant un fournisseur tiers utilisé par Cineplex pour les services de transfert de données », a déclaré Judy Lung, directrice des communications de Cineplex, dans un courriel à IT World Canada. « Fortra GoAnywhere MFT (Managed File Transfer) a été victime d’une cyberattaque du jour zéro. Nous avons immédiatement informé tous les employés de Cineplex qui pourraient avoir été touchés et avons pris des mesures pour les protéger et les soutenir. Les opérations de Cineplex n’ont pas été affectées et aucune donnée client n’a été consultée ou compromise.
La semaine dernière, Onex Corp., basée à Toronto, l’une des plus grandes sociétés de gestion d’actifs au Canada, a admis qu’elle aussi était une victime.
La ville de Toronto affirme qu’elle a également été victime. « Le 20 mars, la ville a pris connaissance d’un accès non autorisé potentiel aux données de la ville », a déclaré un porte-parole dans un courriel. « Aujourd’hui, la ville de Toronto a confirmé qu’un accès non autorisé aux données de la ville s’est produit par l’intermédiaire d’un fournisseur tiers. L’accès est limité aux fichiers qui n’ont pas pu être traités via le système de transfert de fichiers sécurisé tiers. La Ville enquête activement sur les détails des dossiers identifiés. »
Le porte-parole a ajouté que « l’accès non autorisé aux données de la ville est lié à la vulnérabilité du jour zéro du service GoAnywhere de Fortra ».
Du côté d’Investissement Québec, l’organisme a confirmé dans un courriel que « l’un de [ses] fournisseurs, Fortra et [son] produit GoAnywhere MFT a été victime d’un incident de confidentialité. L’incident s’est produit chez le fournisseur, et non chez Investissement Québec et les systèmes d’Investissement Québec ne sont pas touchés. Nous avons rapidement pris toutes les mesures nécessaires. Certains renseignements personnels concernant les employés sont en cause. Toutes les mesures adéquates ont été mises en œuvre pour les protéger. Les clients d’Investissement Québec ne sont pas à risque ».
Fortra commercialise GoAnywhere MFT en tant que service de transfert de fichiers géré sécurisé qui permet aux organisations de centraliser, simplifier et automatiser le mouvement des données. Il peut être déployé sur site ou dans le nuage.
