Canada

Selon DataBreachToday.eu, une intrusion a visé le réseau de la Chambre des communes du Canada, compromettant une base sensible contenant des informations de localisation de bureaux et des données personnelles d’élus et d’employés. Un courriel interne obtenu par CBC News indique que la base contenait des informations utilisées pour gérer des ordinateurs et des mobiles, compromises via l’exploitation d’une vulnérabilité récente Microsoft. Le Bureau du Président (House of Commons) a déclaré travailler avec ses partenaires de sécurité nationale et n’a pas donné plus de détails pour des raisons de sécurité. ...

CBC.ca rapporte que la Ville de Hamilton (Ontario) a subi une vaste attaque par ransomware en février 2024 ayant paralysé la majorité de ses services, et que son assureur a refusé de couvrir environ 5 M$ de réclamations, invoquant l’absence de MFA comme « cause racine » du sinistre. Selon un rapport présenté au comité des enjeux généraux, l’absence de multi‑facteur (MFA) dans de nombreux services municipaux a été identifiée par l’assureur comme une cause racine de la compromission, entraînant un refus total d’indemnisation (~5 M$) conformément à une clause de police stipulant qu’aucune couverture n’est offerte lorsque l’absence de MFA est en cause. 🛡️ ...

L’article de nextgov.com révèle que Rogers Communications, un acteur majeur des télécommunications au Canada, a été identifié comme une cible du groupe de hackers chinois Salt Typhoon. Ce groupe a déjà été découvert dans des opérateurs télécoms américains l’année précédente. Bien que Rogers nie toute compromission, affirmant que deux sociétés de cybersécurité indépendantes ont vérifié l’absence d’intrusion, des sources anonymes indiquent que Salt Typhoon a ciblé plusieurs entreprises de télécommunications à travers le monde. Le Centre canadien pour la cybersécurité a émis des avertissements concernant cette menace. ...

Selon l’article publié, le Pembroke Regional Hospital (PRH) fait face à des retards de service et a dû annuler certains rendez-vous et procédures en raison d’un incident de cybersécurité survenu plus tôt dans la semaine. La présidente et PDG du PRH, Sabine Mersmann, a déclaré que l’enquête préliminaire est terminée et a rassuré que les informations des patients ne semblent pas avoir été compromises. Cet incident a perturbé les opérations de l’hôpital, mais les mesures prises semblent avoir minimisé l’impact sur la confidentialité des données des patients. ...

L’article de BleepingComputer rapporte que le gouvernement canadien a pris une décision significative à l’encontre de Hikvision, une entreprise connue pour ses produits de surveillance vidéo. Cette décision fait suite à une évaluation de sécurité qui a conclu que les opérations de Hikvision posaient un risque pour la sécurité nationale. Hikvision, une entreprise chinoise, est souvent critiquée pour ses liens avec le gouvernement chinois, ce qui suscite des inquiétudes concernant la confidentialité et la sécurité des données. Le Canada a donc décidé de prendre des mesures drastiques en ordonnant l’arrêt complet des activités de sa filiale sur le territoire canadien. ...

Selon un article de Bleeping Computer, des publicités Instagram se font passer pour des institutions financières telles que la Bank of Montreal (BMO) et EQ Bank (Equitable Bank) afin de piéger les consommateurs canadiens avec des arnaques de phishing et des fraudes à l’investissement. Certaines de ces publicités utilisent des vidéos deepfake alimentées par l’IA pour tenter de récolter des informations personnelles des utilisateurs. D’autres redirigent le trafic vers des pages de phishing, visant à tromper les victimes en leur faisant croire qu’elles interagissent avec des sites légitimes. ...

L’actualité, provenant d’un communiqué de WestJet, informe sur un incident de cybersécurité qui a touché les systèmes internes de la compagnie ainsi que son application mobile. WestJet a pris connaissance d’un incident de cybersécurité qui a perturbé l’accès à ses systèmes internes et à son application mobile, impactant plusieurs utilisateurs. En réponse, la compagnie a activé des équipes spécialisées pour gérer la situation. Les mesures prises incluent la coopération avec les forces de l’ordre et Transport Canada pour enquêter sur l’incident et en limiter les conséquences. Cette démarche montre l’engagement de WestJet à résoudre le problème rapidement et efficacement. ...

L’article publié par The Record relate une intrusion réseau survenue en mars chez Nova Scotia Power, une entreprise canadienne de services publics. Cet incident a entraîné une violation de données sensibles concernant leurs clients. L’intrusion a été détectée après que des acteurs malveillants ont réussi à compromettre le réseau de l’entreprise. Nova Scotia Power a confirmé que des informations sensibles de clients ont été exposées, bien que l’étendue exacte de la fuite ne soit pas précisée dans l’article. ...