250 000 travailleurs de la construction victimes d’une fuite de données

PHOTO FRANÇOIS ROY, ARCHIVES LA PRESSE

La fuite, œuvre d’un groupe de pirates informatiques appelé « Cl0p », date de juin dernier.

Environ 250 000 travailleurs de la construction sont potentiellement victimes d’une fuite de données internationale qui touche un fournisseur d’assurances médicales de la Commission de la construction du Québec (CCQ). Plusieurs numéros de comptes bancaires ainsi que des sommaires de réclamations ont fuité entre les mains de pirates.

Publié le 6 nov. 2023

Tristan Péloquin Équipe d’enquête, La Presse

Hugo Joncas Équipe d’enquête, La Presse

La CCQ annonce qu’elle offrira gratuitement aux travailleurs touchés un programme de surveillance pendant 24 mois avec Equifax, semblable à celui que Desjardins a offert à ses clients lors de la fuite de 2019. L’organisme a commencé en soirée lundi à envoyer par la poste des lettres d’information aux travailleurs touchés.

La fuite, œuvre d’un groupe de pirates informatiques appelé « Cl0p », date de juin dernier. C’est le fournisseur MOVEit, un logiciel de transferts de fichiers sécurisés, qui en a été la cible. Le vol d’information a touché à ce jour plus de 60 millions de personnes partout dans le monde, selon la firme Emsisoft.

Ce n’est cependant que le 13 octobre que la CCQ dit avoir eu la confirmation que des données de 250 000 travailleurs qui adhèrent à son régime collectif d’assurance maladie Médic Construction ont été exfiltrées par les pirates. « Le 24 octobre, nous avons su plus précisément qui a été touché et quelle est la nature des informations qui ont fuité », a expliqué à La Presse la PDG de la Commission, Audrey Murray.

Outre les prénoms, noms, adresses résidentielles et numéros de téléphone, les données dérobées incluent potentiellement des numéros de comptes bancaires de travailleurs.

« Dans certains cas, les sommaires relatifs à des réclamations pour des services de soins de santé ont aussi été piratés », a indiqué Audrey Murray. Aucun numéro d’assurance sociale n’aurait toutefois été volé, puisque ceux-ci n’étaient pas utilisés pour identifier les participants sur la plateforme.

« Nous avons fait une vigie sur le dark web lorsque nous avons appris le piratage, et nous croyons que les données n’ont pas voyagé », a ajouté la porte-parole.

Six mois après les faits

Pourquoi a-t-il fallu attendre six mois avant que la CCQ ait une confirmation du vol de données ? « Ce sont des questions que je me pose aussi. Nous avons confié un mandat à une firme externe pour faire la lumière à ce sujet », a dit Audrey Murray.

L’organisme, qui administre les avantages sociaux et le régime de retraite des travailleurs de la construction, précise que c’est le système d’un sous-traitant, Green Shield Canada, qui a été affecté par l’attaque. Les systèmes informatiques de la CCQ n’ont pas été directement touchés.

Autres victimes

Le piratage de MOVEit par les pirates de Cl0p a fait d’autres victimes au Québec. Parmi elles : l’assureur Beneva, frappé par le biais d’EY. Le cabinet comptable, qui lui fournit des services d’audit externe et d’états financiers, utilisait MOVEit pour faire transiter les données de son client quand il a été victime des pirates de Cl0p.

« Beneva a travaillé en étroite collaboration avec les représentants d’EY, notamment pour la transmission par EY des avis aux personnes concernées, expliquait Danielle Rioux en août dernier. Il était très important que ces dernières soient accompagnées dans le cadre de cette situation et qu’elles reçoivent dans les meilleurs délais un service de surveillance du crédit. »

EY a lui-même entrepris en août d’avertir les clients affectés. Dans une lettre à une assurée de Beneva que La Presse a obtenue en août, le cabinet mentionnait que les informations volées pouvaient inclure la date de naissance, le salaire, la condition médicale ainsi que des montants de rentes versées.

En Ontario, les données de BORN, un registre des naissances du ministère de la Santé, se sont aussi retrouvées compromises dans le piratage de MOVEit. Les pirates ont pu voler les informations sur 3,4 millions de mères et d’enfants, y compris des informations de santé personnelles issues de cliniques de fertilité et de soins aux enfants.

La fuite MOVEit a également touché l’Agence du revenu du Canada, mais l’organisation assurait à CBC l’été dernier que les données volées étaient soit déjà publiques, soit cryptées, donc illisibles.

Une filiale de la firme de génie montréalaise WSP s’est aussi fait voler « une petite quantité d’information ». Les données excluaient cependant toute information personnelle ou sensible, assurait Sandy Vassiadis, cheffe des communications mondiales, en août dernier.

Actualités En continu

Chroniques

Pour ou contre les référendums ?

Un sondage Léger paru cette semaine révèle que si un référendum avait lieu sur le rapatriement des pouvoirs en immigration par le gouvernement du Québec, 65 % des Québécois y seraient favorables. Le même sondage nous apprend que seulement 34 % des Québécois sont favorables à la tenue d’un référendum sur le rapatriement des pouvoirs en immigration. Spécial, han ???

Publié à 3h35 Mis à jour à 6h00
Chroniques

L’écran comme récompense, en maternelle

C’est l’histoire d’une mère qui ne comprend pas trop pourquoi, dans la classe de sa fille, la tablette est utilisée comme « récompense ». En fait, elle ne comprend pas pourquoi la tablette est même présente.

Publié à 3h35 Mis à jour à 5h00
4 articles
Éducation

Une semaine sans filtre avec Bernard Drainville

Des rumeurs de remaniement ministériel l’envoient aux Transports, mais Bernard Drainville souhaite que François Legault le laisse à l’Éducation pour assurer de la stabilité au réseau scolaire. Avec la cote de popularité du chef caquiste qui vacille, il affirme qu’il n’a plus l’ambition de devenir un jour premier ministre. La Presse a suivi pendant une semaine celui qui se décrit comme un « intense », et dont la façon de travailler lui attire bien des critiques. UN DOSSIER D’HUGO PILON-LAROSE ET D’EDOUARD PLANTE-FRÉCHETTE

Publié à 5h00
Chroniques

Mot de l’éditeur adjoint Zéro, comme dans Joe

J’étais à New York il y a quelques jours pour un « fireside chat » avec le grand patron du New York Times, pour reprendre la chaleureuse expression contenue dans l’invitation.

Publié à 3h35 Mis à jour à 5h00
01:06

Grand Montréal

Un campement propalestinien à McGill

Après les universités américaines, c’est au tour de McGill d’être investie par des étudiants pro-Palestine. Une vingtaine de tentes ont été dressées sur le campus de l’établissement, entourées de plus d’une centaine de manifestants, notamment des étudiants de McGill et de Concordia.

Mis à jour hier à 18h32
Grand Montréal

Travailleur immigrant et syndicaliste Le NPD et QS veulent qu’Ottawa annule la déportation de Shaitan Rajpurohit

Le Nouveau Parti démocratique (NPD) et Québec solidaire (QS) s’unissent pour tenter de convaincre le gouvernement fédéral d’annuler la déportation imminente de Shaitan Rajpurohit, un travailleur immigrant et syndicaliste.

Mis à jour hier à 14h35
Actualités

Pensionnats autochtones Intenter une action collective contre l’Église est une solution de dernier recours

(Calgary) L’avocat d’une survivante des pensionnats pour enfants autochtones affirme qu’une éventuelle action collective contre l’Église catholique et l’un de ses prêtres serait une solution de dernier recours afin que la cause soit enfin résolue.

Mis à jour hier à 14h10
Justice et faits divers

Meurtre de Jimmy Méthot Véronique Manceaux coupable de meurtre au premier degré

Jimmy Méthot a été battu à mort par ses bourreaux. Quand il a tenté de fuir, on l’a séquestré et poignardé. Le jeune homme est mort dans l’agonie. L’un des meurtriers est Véronique Manceaux. Après cinq jours de délibérations, le jury l’a reconnue coupable de meurtre au premier degré et d’outrage à un cadavre.

Publié hier à 13h47
Politique

LaSalle–Émard–Verdun Le conseiller municipal Craig Sauvé sera le candidat du NPD

(Ottawa) Le conseiller municipal Craig Sauvé portera les couleurs du Nouveau Parti démocratique (NPD) dans la circonscription de LaSalle–Émard–Verdun, à Montréal, lors de l’élection partielle qui sera déclenchée d’ici à la fin du mois de juillet.

Publié hier à 13h30
Actualités

Port de Montréal Le SPVM et la CNESST enquêtent sur un accident de travail mortel

Un homme est mort au port de Montréal après un accident à l’un de ses quais.

Publié hier à 13h20
Régional

Gaspésie La saison de pêche au homard a débuté et promet d’être abondante

(Montréal) La saison de pêche au homard a débuté samedi en Gaspésie. Le Regroupement des pêcheurs professionnels du sud de la Gaspésie (RPPSG) s’attend à connaître une bonne saison, malgré les changements climatiques qui perturbent le secteur de la pêche.

Mis à jour hier à 12h50
Justice et faits divers

Lanaudière Une ado atteinte au visage par un projectile, la SQ enquête

(Montréal) La Sûreté du Québec (SQ) enquête sur l’agression mystérieuse d’une adolescente qui se trouvait dans un bois à proximité d’un secteur résidentiel à Sainte-Julienne, dans la région de Lanaudière.

Publié hier à 11h02
Justice et faits divers

Autoroute 50 Collision mortelle à Lachute

Une femme a perdu la vie samedi matin à la suite d’un face-à-face survenu sur l’autoroute 50, à Lachute, dans les Laurentides.

Mis à jour hier à 10h48
Actualités

Les clowns thérapeutiques convergent vers Montréal

(Montréal) Une centaine de clowns thérapeutiques provenant de toute l’Amérique du Nord sont à Montréal ces jours-ci à l’occasion d’un colloque qui leur permettra de se rencontrer et d’échanger en personne pour la première fois depuis la fin de la pandémie.

Publié hier à 10h28
Justice et faits divers

Montréal-Nord Un véhicule en proie aux flammes

Un véhicule a pris feu dans des circonstances suspectes, samedi, dans l’arrondissement de Montréal-Nord.

Publié hier à 10h26
National

Le Canada bloque toujours l’aide vers l’Afghanistan, déplorent des ONG

(Ottawa) Des organisations d’aide à l’étranger souhaitent que le gouvernement canadien leur donne plus rapidement l’autorisation de venir en aide à la population en Afghanistan.

Publié hier à 9h58