Après une attaque au rançongiciel, des cyberpirates ont publié en ligne des données personnelles sensibles sur des membres de l’Ordre des infirmières et infirmiers du Québec.

La Presse a retrouvé sur le web caché (dark web) un aperçu des données volées. Elles contiennent notamment des listes de membres, incluant leurs coordonnées, leur numéro d’assurance sociale et leur date de naissance.

Les renseignements incluent aussi des copies de cartes d’assurance maladie, de permis de conduire de membres et des documents d’état civil, ainsi que des résultats à des examens de compétence.

Le site de l’Ordre des infirmières et infirmiers du Québec (OIIQ) était en panne mardi. Sur une page de « maintenance », l’organisme dit avoir détecté « une activité irrégulière » dans ses systèmes informatiques le 19 avril. « À la lumière des premières informations recueillies, tout porte à croire que l’OIIQ est visé par un incident de cybersécurité perpétré par un tiers externe non autorisé. »

IMAGE ISSUE DU SITE DE L’ORDRE DES INFIRMIÈRES ET INFIRMIERS DU QUÉBEC

L’OIIQ dit avoir subi une attaque informatique le 19 avril sur une page de « maintenance » de son site en panne

Nous avons choisi de ne pas nommer le groupe responsable de cet acte criminel pour ne pas lui faire de la publicité et pour ne pas faciliter le repérage des données en ligne. Le gang au rançongiciel vole les fichiers informatiques et les endommage sur les serveurs de ses victimes, comme les autres associations de malfaiteurs semblables. Il exige ensuite un paiement, sous peine d’offrir les données au public.

Rançon exigée : 200 000 $ US

Sur son blogue dans le web caché, le gang affirme avoir mis la main sur 112 gigaoctets de données. Il exige 200 000 $ US soit pour les effacer de son site, soit pour les télécharger, ou encore 10 000 $ pour un délai d’un jour.

IMAGE ISSUE DU BLOGUE DES CYBERPIRATES

Sur son blogue dans le web caché, le gang affirme avoir mis la main sur 112 gigaoctets de données associées au Comité jeunesse de l’Ordre des infirmières et infirmiers de Montréal/Laval, mais les données semblent concerner toute l’OIIQ. Il exige 200 000 $ US soit pour les effacer de son site, soit pour les télécharger. Le groupe offre aussi un délai d’un jour pour 10 000 $.

L’Ordre a refusé de s’entretenir avec La Presse. Il n’a pas précisé sa réaction à la demande de rançon des malfaiteurs.

« Une équipe d’experts mène présentement une enquête approfondie, destinée à faire toute la lumière sur la situation, à sécuriser l’environnement informatique et à rétablir la situation dans les meilleurs délais », explique l’organisme sur son site.

Dans un entretien avec La Presse, le chef du bureau de la présidence, Alexandre Banville, dit ne pas pouvoir commenter davantage. « Ce type d’incident touche de plus en plus d’organisations et, malheureusement, l’OIIQ n’y échappe pas, malgré toutes les précautions mises en place, notre culture de sécurité et la robustesse de nos systèmes. »

L’OIIQ est chargé de surveiller la pratique professionnelle des infirmières diplômées au Québec. Il collecte donc des données personnelles sur tous ses membres.

La plus grande organisation syndicale d’infirmières, la Fédération interprofessionnelle de la santé du Québec, affirme que l’organisme ne l’a pas mise au courant de la cyberattaque. « Pour le moment, l’Ordre ne nous a pas contactés, mais nous suivons le dossier de près », dit la porte-parole Floriane Bonneville.

Brett Callow, analyste en menaces à la firme d’antivirus Emsisoft, croit que les rançongiciels sont un problème de taille pour les organisations, publiques comme privées. « Les tentatives du gouvernement pour endiguer le problème ont échoué lamentablement et on a désespérément besoin de nouvelles stratégies. »

Contacté par La Presse, le ministère de la Cybersécurité et du Numérique n’a fourni aucune réaction.