Jusqu'à 100 000 Néo-Écossais auraient été touchés par la fuite de données chez MOVEit

HALIFAX — Le ministre de la Cybersécurité de la Nouvelle-Écosse estime que la fuite de données liée à la plateforme de transfert de fichiers MOVEit pourrait avoir touché jusqu’à 100 000 personnes dans la province.

L’enquête menée par le ministère dirigé par Colton LeBlanc a permis de révéler que les numéros d’assurance sociale, adresses et informations bancaires d’employés actuels de la fonction publique néo-écossaise ont pu être subtilisés par les pirates informatiques.

Ainsi, les données d’employés du réseau Santé Nouvelle-Écosse et de l’hôpital IWK, entre autres, ont été compromises.

Selon le ministre LeBlanc, ces informations ont transité par la plateforme MOVEit, puisque le gouvernement provincial utilise le logiciel pour payer ses travailleurs.

Le chiffre de 100 000 personnes touchées pourrait toujours être revu à la hausse ou à la baisse, tout dépendant de la suite de l’enquête.

Le ministre a assuré mardi que le gouvernement provincial travaille le plus rapidement possible afin d’informer les personnes dont les données ont été volées de la situation. Ces personnes se verront aussi offrir un forfait de suivi de leur dossier de crédit.

M. LeBlanc a malgré tout invité toute personne qui détecte une transaction suspecte sur son compte de crédit à contacter son institution financière.

Le logiciel MOVEit, conçu par l’entreprise américaine Ipswitch, permet aux entreprises et aux organisations de transférer des fichiers et des données entre employés, départements et clients.

Progress Software, la société mère d'Ipswitch, a confirmé la semaine dernière l'existence d'une vulnérabilité dans son logiciel, indiquant que le problème pouvait entraîner un accès non autorisé aux systèmes et aux fichiers des utilisateurs.

La Presse Canadienne