Canada

Selon The Record, la compagnie aérienne canadienne WestJet a informé les régulateurs qu’une fuite de données survenue plus tôt cette année a exposé les informations d’environ 1,2 million de personnes. ✈️🔐 Points clés: Entreprise: WestJet Nature de l’incident: exposition de données (fuite de données) Impact: ~1,2 million de personnes concernées Cadre: divulgation aux régulateurs Période: plus tôt cette année Type d’article: brève d’actualité rapportant une annonce d’incident et son impact chiffré. ...

Selon BleepingComputer, la compagnie aérienne canadienne WestJet informe ses clients que la cyberattaque divulguée en juin a compromis des informations sensibles. L’entreprise indique que des données personnelles ont été exposées, incluant des passeports et des documents d’identité. L’article précise la nature de l’impact — une compromission de données sensibles — touchant la clientèle de la compagnie ✈️. Type d’article et objectif: il s’agit d’un article de presse spécialisé relayant une annonce d’incident visant à informer sur l’étendue des données compromises 🔒. ...

Source: TRM Labs — Dans un billet de type Security Operations, TRM Labs relate une opération de la Gendarmerie royale du Canada (GRC/RCMP) ayant abouti à la plus importante saisie de cryptomonnaies du pays, visant l’échange non enregistré TradeOgre. La GRC a saisi plus de 40 M$ US sur TradeOgre, présenté comme un hub facilitant le blanchiment d’argent pour des marchés noirs, des opérations de ransomware et des fraudes. L’enquête a montré que même des plateformes axées sur la confidentialité laissent des traces forensiques exploitables et souligne l’importance de la coopération internationale dans la lutte contre la criminalité financière numérique. 🚔 ...

Selon BleepingComputer, Wealthsimple, un important service canadien de gestion d’investissements en ligne, a annoncé une fuite de données après qu’une attaque a conduit au vol d’informations personnelles concernant un nombre non précisé de clients lors d’un incident récent. Nature de l’incident : violation de données impliquant le vol d’informations personnelles. Portée : nombre de clients affectés non divulgué. Organisation concernée : Wealthsimple (service de gestion d’investissements en ligne, Canada). 📌 Éléments clés soulignés par la publication: ...

Selon une annonce de Wealthsimple, l’entreprise a détecté le 30 août un incident de sécurité des données. L’équipe sécurité, assistée d’experts externes, a rapidement enquêté et a contenu le problème en quelques heures. 🔐 L’enquête a établi qu’un paquet logiciel spécifique, développé par un tiers de confiance, avait été compromis. Cette compromission a entraîné un accès non autorisé, durant une courte période, à des données personnelles appartenant à moins de 1 % des clients. ...

Selon DataBreachToday.eu, une intrusion a visé le réseau de la Chambre des communes du Canada, compromettant une base sensible contenant des informations de localisation de bureaux et des données personnelles d’élus et d’employés. Un courriel interne obtenu par CBC News indique que la base contenait des informations utilisées pour gérer des ordinateurs et des mobiles, compromises via l’exploitation d’une vulnérabilité récente Microsoft. Le Bureau du Président (House of Commons) a déclaré travailler avec ses partenaires de sécurité nationale et n’a pas donné plus de détails pour des raisons de sécurité. ...

CBC.ca rapporte que la Ville de Hamilton (Ontario) a subi une vaste attaque par ransomware en février 2024 ayant paralysé la majorité de ses services, et que son assureur a refusé de couvrir environ 5 M$ de réclamations, invoquant l’absence de MFA comme « cause racine » du sinistre. Selon un rapport présenté au comité des enjeux généraux, l’absence de multi‑facteur (MFA) dans de nombreux services municipaux a été identifiée par l’assureur comme une cause racine de la compromission, entraînant un refus total d’indemnisation (~5 M$) conformément à une clause de police stipulant qu’aucune couverture n’est offerte lorsque l’absence de MFA est en cause. 🛡️ ...

L’article de nextgov.com révèle que Rogers Communications, un acteur majeur des télécommunications au Canada, a été identifié comme une cible du groupe de hackers chinois Salt Typhoon. Ce groupe a déjà été découvert dans des opérateurs télécoms américains l’année précédente. Bien que Rogers nie toute compromission, affirmant que deux sociétés de cybersécurité indépendantes ont vérifié l’absence d’intrusion, des sources anonymes indiquent que Salt Typhoon a ciblé plusieurs entreprises de télécommunications à travers le monde. Le Centre canadien pour la cybersécurité a émis des avertissements concernant cette menace. ...

Selon l’article publié, le Pembroke Regional Hospital (PRH) fait face à des retards de service et a dû annuler certains rendez-vous et procédures en raison d’un incident de cybersécurité survenu plus tôt dans la semaine. La présidente et PDG du PRH, Sabine Mersmann, a déclaré que l’enquête préliminaire est terminée et a rassuré que les informations des patients ne semblent pas avoir été compromises. Cet incident a perturbé les opérations de l’hôpital, mais les mesures prises semblent avoir minimisé l’impact sur la confidentialité des données des patients. ...

L’article de BleepingComputer rapporte que le gouvernement canadien a pris une décision significative à l’encontre de Hikvision, une entreprise connue pour ses produits de surveillance vidéo. Cette décision fait suite à une évaluation de sécurité qui a conclu que les opérations de Hikvision posaient un risque pour la sécurité nationale. Hikvision, une entreprise chinoise, est souvent critiquée pour ses liens avec le gouvernement chinois, ce qui suscite des inquiétudes concernant la confidentialité et la sécurité des données. Le Canada a donc décidé de prendre des mesures drastiques en ordonnant l’arrêt complet des activités de sa filiale sur le territoire canadien. ...