Une municipalité de la Colombie-Britannique avise ses résidents que certains de leurs renseignements personnels pourraient être entre les mains de pirates après la compromission du système de courriel de la ville.
Richmond, une ville d’environ 231 000 habitants dans la grande région de Vancouver, a lancé cet avertissement la semaine dernière après avoir appris que des courriels frauduleux avaient été envoyés en juin par des personnes prétendant être des membres du personnel de la municipalité ou du Gateway Theatre, propriété de la ville. Cela était lié à la découverte le 7 juin de ce que la ville appelle « une activité inhabituelle et préoccupante dans son environnement informatique ».
« Bien que la ville ne soit pas en mesure de déterminer la nature exacte des informations personnelles touchées par l’attaque, nous partons du principe que certains utilisateurs peuvent avoir partagé des informations personnelles dans leurs communications par courriel avec la ville ou le Gateway Theatre », a indiqué la municipalité sur son site Internet. « Cela pourrait inclure des informations sur les installations et les participants au programme, telles que les coordonnées et les dates de naissance ; des informations sur les demandeurs de permis et de licence, telles que les adresses et les numéros de téléphone du domicile ; ou d’autres types de renseignements personnels qui peuvent être soumis par le public dans le cadre d’activités courantes. »
« Étant donné que les courriels frauduleux peuvent contenir une fausse pièce jointe au format PDF ou un lien vers un site Web pouvant être utilisé pour diffuser des logiciels malveillants afin d’endommager votre appareil et/ou votre réseau informatique, les résidents sont priés de ne pas cliquer sur les pièces jointes ou les liens des courriels suspects. »
Toutes les communications officielles de la ville ou du Gateway Theatre ne proviendront que d’une adresse électronique officielle @richmond.ca ou @gatewaytheatre.com, précise le communiqué.
« Rien n’indique que l’attaquant ait accédé aux données financières ou des ressources humaines de la ville, ou à tout autre système ou base de données d’entreprise », ajoute le communiqué. « Les opérations de la ville n’ont pas été affectées et les affaires se poursuivent normalement. »
L’attaque a été signalée à la GRC et au Bureau de la Commission de l’information et de la protection de la vie privée de la Colombie-Britannique.
Les experts préviennent que les attaquants n’ont pas à s’introduire dans les serveurs de fichiers d’une organisation pour obtenir des informations précieuses. Parfois, les clients incluent des informations personnelles dans des courriels aux organisations. En outre, les membres du personnel peuvent s’envoyer mutuellement des informations personnelles et professionnelles sensibles dans des messages ou des pièces jointes. Les pirates peuvent également profiter de leur accès à un système de messagerie pour envoyer des courriels malveillants provenant d’un employé afin qu’ils paraissent légitimes, ou s’insérer dans une conversation par courriel pour obtenir des informations. Pour ces raisons, l’accès aux systèmes de messagerie doit être protégé par une authentification multi facteur et, si nécessaire, par un chiffrement.
Adaptation et traduction française par Renaud Larue-Langlois.
