Tennis Canada, un organisme à but non lucratif qui supervise les événements professionnels et les programmes d’entraînement juniors, a reconnu avoir été touché par un cyberincident en juin, ce qui a entraîné « une protection préventive contre le vol d’identité et une surveillance du crédit pour tous [les] employés ».
Dans un communiqué la semaine dernière, l’association a déclaré qu’après une enquête le mois dernier « il n’y avait aucune preuve que des données personnelles aient été compromises ».
Toutefois, le Journal de Québec affirmait jeudi dernier que selon une source fiable, les noms, adresses, numéros d’assurance sociale et coordonnées bancaires d’employés auraient été copiés.
IT World Canada (la société mère de Direction informatique) a été alertée d’un probable incident le 13 juillet par un membre du personnel d’une entreprise de cybersécurité qui surveille le Web caché et a découvert que le gang de rançongiciels Aikira avait répertorié Tennis Canada comme victime sur son site de fuite de données. Certains des fichiers répertoriés par le gang comme preuve du vol étaient nommés « Comptes payables ».
En réponse à une question, le lendemain, Oliver Wheeler, le responsable des communications de l’association a répondu: « Nos systèmes fonctionnent bien et sont sécurisés en ce moment, mais merci d’avoir porté à notre attention que ce gang répertorie Tennis Canada sur son portail. Nous étudions cela.
Mercredi dernier, M. Wheeler nous a envoyé ce message mis à jour :
« Nous pouvons vous confirmer que Tennis Canada a été victime d’une cyberincident en juin. Conformément à nos protocoles établis, nous avons immédiatement mis en place des mesures de sécurité préventives et engagé une équipe d’experts pour évaluer la situation et assister notre service informatique. Grâce aux actions de notre équipe, nous avons rapidement sécurisé nos systèmes. Depuis lors, nos systèmes fonctionnent normalement, la situation a été résolue et des contrôles renforcés ont été mis en place pour éviter que cela ne se reproduise. »
« Sur la base de l’enquête conclue en juillet par nos experts en cybersécurité, rien ne prouve que des données personnelles aient été compromises. »
« Nous voulons également rassurer tous les acheteurs de billets sur le fait que leurs données sont en sécurité et n’ont pas été affectées par l’incident. Leurs informations sont hébergées chez un partenaire tiers sécurisé. Par conséquent, l’achat d’un billet pour l’un de nos prochains événements reste entièrement sûr. »
Après avoir été interrogé sur la divergence entre la déclaration de mercredi et le reportage du Journal de Québec, Wheeler a envoyé cette déclaration par courrier électronique disant qu’un incident s’était produit le 8 juin. Sans préciser ce qu’était l’incident, il a déclaré : « Nous avons délibérément choisi de ne pas interagir avec les cybercriminels qui causé cet incident et concentré toute notre énergie sur la protection de nos systèmes. Nous comprenons qu’ils ont prétendu avoir copié des informations de nos systèmes, et nous avons offert une protection préventive contre le vol d’identité et une surveillance du crédit à tous nos employés. »
« Toutes les données des acheteurs de billets sont en sécurité et n’ont pas été affectées par l’incident. Ces informations sont hébergées chez un partenaire tiers sécurisé. Par conséquent, l’achat d’un billet pour l’un de nos prochains événements reste entièrement sûr. »
Adaptation et traduction française par Renaud Larue-Langlois.
