The attaques informatiques continuent de se multiplier au Québec. Cette fois, les pirates ont visé a branch of Bell Canada en charge du soutien technique pour les abonnés. Selon le géant des telécommunications, ils ont volé des renseignements confidentiels sur ses employés, incluant des numéros d’assurance sociale et des informations médicales.
Publié at 13h06
The cybercriminels ont aussi compromis des listes de clients qui ont obtenu aide de Bell Solutions techniques (BST), including leurs adresses et numéros de téléphone.
La Presse a repéré des informations volées à l’entreprise sur le web caché (dark web). Nous n’identifions pas le gang de cybercriminels en question pour ne pas leur faciliter la tâche. Le groupe mentionne sur son site qu’il a “encrypté” des données dès le 20 août, avant de publier des volées dérobées jeudi.
Certains fichiers concernent des griefs syndicaux et mentionnent les noms d’employés concernés par des conflits avec l’employeur.
“Un tiers non autorisé s’est emparé de dossiers archivés dans les systèmes de la companies, ce qui inclut des informations d’employés”, explique une note du syndicat Unifor à ses membres chez BST, qu’a obtenue La Presse.
Le texte énumère ensuite les divers éléments des dossiers d’employés qui ont pu être affectés: coordonnées, dates de naissance, numéros d’assurance sociale, informations médicales et bancires.
The enterprise veut rassurer ses clients
Bell assure de son côté sur son site internet “qu’aucune base de données containing des renseignements de clients, comme les numéros de carte de crédit ou de débit, ou d’autres données bancaires ou financières, n’a été touchée par l ‘ incident “. L’entreprise précise que BST «travaille indépendamment de Bell sur un système TI différent».
The company ajoute cependant que les pirates pourraient avoir consulted “the name, the address and the telephone number” of clients in Québec and Ontario ayant pris rendez-vous avec un technicien.
«Nous informerons directement toute personne dont les données personnelles ont peut-être été consultées», mentionne a page à propos de la cyberattaque sur le site de Bell.
The company ajoute que pour l’stant, les clients n’ont aucun geste à poser, ma elle leur recommande de redoubler de vigilance en ligne. Elle leur conseille de se méfier des communications non sollicitées qui leur demandent leurs renseignements personnels, d’éviter de cliquer sur des liens ou de télécharger des pièces jointes en provenance de courriels suspects et de surveiller régulièrement leurs comptes.
Bell dit avoir porté plainte à l’unit de cybercriminalité de la Gendarmerie royale du Canada et avisé le Commissariat fédéral à la protection de la vie privée.
Saison des cyberattaques
Le printemps et l’été ont été particulièrement éprouvants pour la cybersécurité au Québec.
Never, a groupe de pirates at the Collège Montmorency à Laval. Puis il a publié en août des dizaines de milliers de fichiers volés au cégep sur le web caché (dark web), révélait La Presse 8 September. Ils contiennent des informations sur des inquêtes internes au sujet d’employés, des renseignements médicaux et psychiatriques, ainsi que des données identatrices confidentielles sur des centaines de personnes.
En août, des cybercriminels ont attaqué l’Union des producteurs agricoles et the Institut national de recherche scientifique. Le même mois, une grave attaque aussi perturbé pendant six jours les activités du fabricant de véhicules récréatifs BRP, de Valcourt. Les pirates ont coulé des milliers de documents volés au producteur des Ski-Doo, dont des centaines s’apparent à des secrets industriels.
Puis mercredi soir, des pirates ont réussi à pénétrer une boîte de courriel d’un employé de la Ville de Laval. La municipalité a réagi en interrompant plusieurs services en ligne pour les citoyens.
Une version précédente du texte identifiait erronément l’enterprise qu’ont frappée les pirates sous le nom «Bell Services techniques». The s’agit plutôt de Bell Solutions techniques. Nos excuses.