La Nouvelle-Écosse enquête sur une fuite de données potentielle en lien avec MoveIt
HALIFAX — Les données personnelles de Néo-Écossais pourraient avoir été subtilisées par des pirates informatiques lors d’une cyberattaque menée contre la plateforme de transfert de fichiers MoveIt, qui est utilisée par le gouvernement de la province.
Le ministre de la Cybersécurité et des Solutions numériques de la Nouvelle-Écosse, Colton LeBlanc, a confirmé dimanche qu’une enquête a été ouverte afin de déterminer quelles informations ont pu être volées lors de cette cyberattaque et le nombre de personnes potentiellement touchées.
«Notre enquête nous a donné un haut niveau de confiance que, malheureusement, il y a eu une brèche pour les informations des résidents de la Nouvelle-Écosse», a affirmé le ministre LeBlanc lors d’un point de presse virtuel.
«L’enquête continue. La situation actuelle, c’est de comprendre vraiment le nombre de Néo-Écossais touchés et comment ils ont été impactés. C’est notre priorité absolue.»
Une fois qu’il aura répondu à ces deux questions, le gouvernement va informer les personnes concernées et va leur indiquer quelles informations ont été compromises, a assuré M. LeBlanc. Mais pour l’instant, il est impossible de savoir exactement quel type d’informations a été visé.
«Nous sommes encore relativement tôt dans l’enquête, alors il faut vraiment comprendre le contenu des données qui ont été volées durant cette situation.»
Le logiciel MoveIt, conçu par l’entreprise américaine Ipswitch, permet aux entreprises de transférer des fichiers et des données entre employés, départements et clients.
Progress Software, la société mère d’Ipswitch, a confirmé la semaine dernière l’existence d’une vulnérabilité dans son logiciel, indiquant que le problème pouvait entraîner un accès non autorisé aux systèmes et aux fichiers des utilisateurs.
Mais l’entreprise a informé le gouvernement de la Nouvelle-Écosse de cette brèche critique dans son système seulement jeudi, a indiqué M. LeBlanc.
La province a donc cessé temporairement d’utiliser la plateforme, le temps d’installer rapidement une mise à jour de sécurité. Le gouvernement a recommencé à utiliser le service vendredi, seulement pour se faire dire qu’une enquête plus approfondie était nécessaire.
Des experts en cybersécurité ont alors été appelés à intervenir… samedi soir.
«Je sais qu’il y a des questions auxquelles nous ne pouvons pas répondre pour l’instant, parce que nous sommes encore en train d’analyser toute l’étendue de la situation», a reconnu le ministre.
M. LeBlanc n’a pas voulu dire quels ministères utilisent régulièrement MoveIt ni s’il était au courant que d’autres provinces ou territoires avaient été touchés par la cyberattaque.
La province a tout de même informé la commissaire à l’information et à la protection de la vie privée de la Nouvelle-Écosse, Tricia Ralph, de la situation et a l’intention de créer un site web offrant plus d’informations sur ce problème.
«Je sais que c’est une période stressante pour de nombreux Néo-Écossais et je tiens à leur assurer que nous travaillons sans relâche pour résoudre ce problème le plus rapidement et le plus efficacement possible», a déclaré M. LeBlanc.
Progress Software n’a pas répondu aux questions de La Presse Canadienne concernant le nombre de Canadiens susceptibles d’avoir été affectés et n’a pas voulu dire si d’autres gouvernements ou entreprises du pays utilisent ses produits.
L’entreprise a toutefois fait valoir qu’elle a rapidement lancé une enquête après avoir découvert cette vulnérabilité, alerté ses clients, pris des mesures d’atténuation et mis au point un correctif de sécurité en moins de 48 heures.
«Nous continuons également à travailler avec des experts en cybersécurité pour enquêter sur ce problème et nous assurer que nous prenons toutes les mesures appropriées», a souligné l’entreprise dans un courriel.