Le système de bibliothèques publiques de Toronto affirme désormais que des « informations sensibles » pourraient avoir été copiées par le gang de ransomwares qui a frappé l’institution.
“Sur la base de l’enquête en cours, nous avons déterminé que des données sensibles pourraient avoir été exposées”, indique la bibliothèque municipale sur son site Internet. « Une enquête plus approfondie est nécessaire pour déterminer l’étendue de l’exposition et les personnes touchées.
« Nous continuons de collaborer activement avec des experts tiers pour évaluer l’étendue de l’exposition et les personnes touchées. Nous prévoyons que l’enquête prendra un certain temps. Nous apprécions votre patience et votre soutien. Nous continuerons à être transparents et à fournir de plus amples informations à mesure que nous en apprendrons davantage.
À mesure que les travaux de restauration se poursuivent, un nombre croissant de services sont ajoutés à la liste de ce qui est disponible en ligne et en succursale.
Toutefois, l’accès au site Web tpl.ca et aux comptes personnels en ligne n’est toujours pas disponible ; des ordinateurs pour un accès public à Internet, ainsi que l’impression à partir de ces PC ; tpl: carte passe ; certaines collections numériques ; placer, suspendre ou gérer les réservations et renouveler les cartes de bibliothèque. Ce n’est pas un problème, car les cartes de bibliothèque n’expireront pas pendant le problème.
L’attaque du ransomware a débuté le 28 octobre. En règle générale, les attaquants restent dans un système pendant au moins plusieurs jours, trouvant et copiant des données, avant de chiffrer les informations.
Une bibliothèque de prêt ne disposerait pas d’informations de carte de crédit ou de débit sur les utilisateurs. Mais toute bibliothèque publique disposerait de données que certains acteurs malveillants souhaiteraient – et que les utilisateurs de bibliothèque considéreraient comme privées – telles que des listes de noms, d’adresses personnelles et d’adresses e-mail. Ceux-ci seraient utiles pour les attaques de phishing.
Cependant, le système informatique d’une bibliothèque peut contenir des données sensibles sur les employés – à moins qu’elles ne soient détenues par les systèmes informatiques municipaux supérieurs – telles que les noms, les dates de naissance et les numéros d’assurance sociale qui pourraient être utilisées pour créer de fausses pièces d’identité et usurper l’identité.
Les conseils gratuits destinés aux organisations ne manquent pas pour se préparer aux attaques de ransomwares. Les organisations canadiennes peuvent, par exemple, s’appuyer sur le Centre canadien pour la cybersécurité Manuel de lecture des ransomwares, le gouvernement de l’Ontario Centre d’excellence en cybersécurité. Aux États-Unis, il y a le gouvernement Arrêtez la campagne Ransomware. Les responsables du département informatique et de la direction doivent également noter les recommandations de l’Institute for Security and Technology. Plan de défense contre les ransomwares.
#Bibliothèque #publique #Toronto #affirme #des #informations #sensibles #pourraient #avoir #été #copiées
2023-11-10 21:06:23
