L’un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d’une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.
Lundi après-midi, l’Orchestre symphonique de Toronto – qui utilise WordFly comme fournisseur de messagerie – a informé ses abonnés par courriel de l’incident du 10 juillet, car l’attaquant a également exporté les informations des clients depuis l’environnement WordFly, y compris les données que WordFly traitait au nom de l’Orchestre. L’entreprise a temporairement changé de fournisseur de messagerie afin que ses communications puissent continuer.
La déclaration ne précise pas combien d’abonnés pourraient être impliqués, bien qu’elle indique que les données de paiement et financières n’ont pas été copiées. Les systèmes informatiques de l’Orchestre n’étaient pas non plus concernés.
« WordFly nous assure qu’il n’y a aucune preuve suggérant que les données ont été utilisées à des fins abusives par cet attaquant, ni rendues publiques », indique le message.
« De plus, la compréhension de WordFly est que les données ont maintenant été supprimées de la possession de l’attaquant. »
À 17 h 30, heure de l’Est, le 25 juillet, le site Web de statut de WordFly indiquait que ses systèmes informatiques n’étaient toujours pas disponibles. Une page d’assistance indique que le 14 juillet, elle a appris que le cybercriminel responsable de l’attaque avait exporté les adresses de courriel et autres données que les clients – comme l’Orchestre – utilisent pour communiquer avec leurs abonnés. « Pour le moment, nous croyons que les données exportées n’étaient pas de nature confidentielle et se composaient en grande partie de noms et d’adresses de courriel », a déclaré WordFly. « Nous avons cru comprendre qu’au soir du 15 juillet 2022, les données ont été supprimées de la possession du cybercriminel », ajoute le communiqué.
Parmi les autres grandes entreprises culturelles touchées figurent la Smithsonian Institution basée aux États-Unis, le Courtauld Institute of Arts et la Sydney Dance Company en Australie.
Selon Arts Professional, les institutions britanniques victimes comprennent le Southbank Centre, la Royal Shakespeare Company, le Royal Opera House et le théâtre Old Vic.
L’Orchestre symphonique de Toronto exhorte les abonnés à faire preuve de prudence dans le traitement des courriels, des messages texte ou des appels téléphoniques demandant leurs informations personnelles, ainsi que des messages contenant des liens ou des pièces jointes, même des messages provenant de personnes ou d’entreprises de confiance.
« En particulier, restez vigilant face à toute communication faisant référence à votre relation avec l’Orchester », indique l’avis. « L’Orchestre ne vous demandera jamais de fournir des informations de paiement, financières ou autres informations confidentielles par courriel. »
Il rappelle également aux abonnés de vérifier leurs comptes de crédit et de débit pour des frais et transactions non autorisés.
Enfin, il exhorte les abonnés à utiliser des mots de passe forts pour les comptes personnels et financiers et à éviter d’utiliser les mêmes mots de passe pour différents services.
Adaptation et traduction française par Renaud Larue-Langlois
