Après une attaque de ransomware, des cyberhackers ont publié en ligne des données personnelles sensibles concernant des membres de l’Ordre des infirmières et infirmiers du Québec.
La presse trouvé sur le Web caché (Web sombre) un aperçu des données volées. Ils contiennent notamment des listes de membres comprenant leurs coordonnées, leur numéro d’assurance sociale et leur date de naissance.
Les informations comprennent également des copies des cartes d’assurance maladie, des permis de conduire et des documents d’état civil des membres, ainsi que les résultats des examens de compétence.
Le site Internet de l’Ordre (OIIQ) était en panne mardi. Sur une page « maintenance », l’organisme dit avoir détecté une « activité irrégulière » dans ses systèmes informatiques le 19 avril. « À la lumière des premières informations recueillies, tout porte à croire que l’OIIQ est visé par un incident de cybersécurité perpétré par un tiers externe non autorisé. faire la fête. »
Nous avons choisi de ne pas nommer le groupe responsable de cet acte criminel afin de ne pas lui donner de publicité et de ne pas faciliter la localisation des données en ligne. Le gang des ransomwares vole des fichiers informatiques et les endommage sur les serveurs de ses victimes, à l’instar d’autres associations criminelles similaires. Elle exige alors un paiement, sous peine de proposer les données au public.
Rançon demandée : 200 000 US$
Sur son blog caché, le gang affirme avoir mis la main sur 112 gigaoctets de données. Il réclame 200 000 dollars soit pour les supprimer de son site, soit pour les télécharger, voire 10 000 dollars pour un jour de retard.
L’Ordre n’a pas encore répondu aux questions de La presse. On ne sait pas quel accueil il réserve aux demandes de rançon des criminels.
« Une équipe d’experts mène actuellement une enquête approfondie, destinée à faire la lumière sur la situation, sécuriser l’environnement informatique et rétablir la situation le plus rapidement possible », explique l’organisme sur son site.
L’OIIQ est responsable de la surveillance de l’exercice professionnel des infirmières qualifiées au Québec. Elle collecte donc des données personnelles sur tous ses membres.
Plus de détails à venir