Les attaques informatiques continuent de se multiplier au Québec. Cette fois, les pirates ont visé une filiale de Bell Canada responsable du soutien technique pour les abonnés. Selon le géant des télécommunications, ils ont volé des renseignements confidentiels sur ses employés, par exemple des numéros d’assurance sociale et des informations médicales.
Les cybercriminels ont aussi compromis des listes de clients qui ont obtenu l’aide de Bell Solutions techniques (BST), notamment leurs adresses et leurs numéros de téléphone.
La Presse a repéré des informations volées à l’entreprise sur le web caché (dark web) et en a exploré une partie. Nous ne nommons pas la bande de cybercriminels en question pour ne pas lui faciliter la tâche. Le groupe indique sur son site qu’il a « encrypté » des données dès le 20 août, avant de publier jeudi des données dérobées.
Certains fichiers concernent des griefs syndicaux et mentionnent les noms d’employés concernés par des conflits avec l’employeur. D’autres documents contiennent des données bancaires. Au moins un fichier contient même le numéro complet de la carte de crédit d’une employée.
La Presse a également pu constater que les pirates ont exfiltré des preuves de vaccination contre la COVID-19. Bell n’a pas répondu à nos questions à ce sujet.
« Un tiers non autorisé s’est emparé de dossiers archivés dans les systèmes de la compagnie, ce qui inclut des informations d’employés », explique une note du syndicat Unifor à ses membres chez BST, qu’a obtenue La Presse.
Le texte énumère ensuite les divers éléments des dossiers d’employés qui ont pu être concernés : coordonnées, dates de naissance, numéros d’assurance sociale, informations médicales et bancaires.
Le syndicat déplorait dans une autre communication à ses membres de n’avoir pas été mis au courant avant le 7 septembre, une vingtaine de jours après l’attaque.
L’entreprise veut rassurer ses clients
Bell assure de son côté sur son site internet qu’« aucune base de données contenant des renseignements de clients, comme les numéros de carte de crédit ou de débit, ou d’autres données bancaires ou financières, n’a été touchée par l’incident ». L’entreprise précise que BST « travaille indépendamment de Bell sur un système TI différent ».
L’entreprise ajoute cependant que les pirates pourraient avoir consulté « le nom, l’adresse et le numéro de téléphone » de clients au Québec et en Ontario ayant pris rendez-vous avec un technicien.
« Nous informerons directement toute personne dont les données personnelles ont peut-être été consultées », indique une page à propos de la cyberattaque sur le site de Bell.
Consultez la page de Bell à propos de la cyberattaqueL’entreprise ajoute que pour l’instant, les clients n’ont aucune mesure à prendre, mais elle leur recommande de redoubler de vigilance en ligne. Elle leur conseille de se méfier des communications non sollicitées qui leur demandent leurs renseignements personnels, d’éviter de cliquer sur des liens ou de télécharger des pièces jointes en provenance de courriels suspects et de surveiller régulièrement leurs comptes.
Bell dit avoir porté plainte à l’unité de cybercriminalité de la Gendarmerie royale du Canada et avoir avisé le Commissariat à la protection de la vie privée du Canada.
Saison des cyberattaques
Le printemps et l’été ont été particulièrement éprouvants pour la cybersécurité au Québec.
En mai, un groupe de pirates a attaqué le Collège Montmorency à Laval. Puis il a publié en août des dizaines de milliers de fichiers volés au cégep sur le web caché, révélait La Presse le 8 septembre. Ils contiennent des informations sur des enquêtes internes au sujet d’employés, des renseignements médicaux et psychiatriques, ainsi que des données identificatrices confidentielles sur des centaines de personnes.
Lisez « Cyberattaque au Collège Montmorency : une foule de données sensibles sur le dark web »En août, des cybercriminels ont attaqué l’Union des producteurs agricoles et l’Institut national de la recherche scientifique. Le même mois, une grave attaque a aussi perturbé pendant six jours les activités du constructeur de véhicules récréatifs BRP, de Valcourt. Les pirates ont publié des milliers de documents volés au producteur des Ski-Doo, dont des centaines s’apparentent à des secrets industriels.
Lisez « Cyberattaque chez BRP : les plans de la décennie dévoilés par les pirates »Puis, mercredi soir, des pirates ont réussi à pénétrer une boîte de courriel d’un employé de la Ville de Laval. La municipalité a réagi en interrompant plusieurs services en ligne pour les citoyens.
Lisez « La Ville de Laval victime d’une attaque informatique »