Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l’Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d’une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.
La Fédération des enseignantes et des enseignants des écoles secondaires de l’Ontario (FEESO) a déclaré mercredi avoir découvert le 30 mai qu’un tiers non autorisé avait accédé et chiffré certains des systèmes du syndicat. Les systèmes avaient été compromis environ cinq jours plus tôt.
Les membres avaient été discrètement informés de l’attaque à l’époque. Cette fois-ci, les membres concernés sont informés que leurs données ont été volées.
Caitlin Reid, la conseillère médias et communications de la fédération, n’a pas pu dire dans l’immédiat à IT World Canada combien de ses membres sont touchés, ni combien de systèmes informatiques ont été chiffrés par l’attaquant.
« Cela n’a pas eu d’effets énormes » sur les opérations de la fédération, a-t-elle ajouté.
« Nous avons immédiatement engagé une société de criminalistique pour contenir et enquêter sur l’incident. Nous avons maintenant informé nos membres de l’incident, l’enquête est en cours ».
Interrogé sur la raison pour laquelle il a fallu six mois pour que les membres soient informés, Mme Reid a déclaré qu’un processus de découverte électronique devait être complété pour examiner les informations personnelles susceptibles d’avoir été affectées. Cela a pris plusieurs mois. « Dès que ce processus a été terminé, nous avons contacté les membres. »
La FEESO compte plus de 60 000 membres à travers l’Ontario, y compris des enseignants du secondaire public, des enseignants occasionnels, des aides-enseignants, des enseignants et des instructeurs de formation continue, des éducateurs de la petite enfance, des psychologues, des secrétaires, des orthophonistes, des travailleurs sociaux, du personnel de soutien et bien d’autres dans le domaine de l’éducation.
Dans sa déclaration, le syndicat a déclaré que, bien qu’il n’ait aucune preuve pour le moment que les données personnelles des membres ont été utilisées à mauvais escient, selon le type d’informations personnelles concernées, il peut fournir aux personnes concernées des services de surveillance du crédit et de protection contre le vol d’identité avec Equifax, à aux frais de la FEESO, pendant un an.
Adaptation et traduction française par Renaud Larue-Langlois.
