Cyberattaque contre Innomar Strategies : examen des pratiques de sécurité et recommandations

Une attaque de cybersécurité contre les systèmes d’Innomar Strategies s’est soldée par l’exfiltration d’une grande quantité de renseignements personnels sur la santé concernant des particuliers. L’auteur de menace a accédé à une société affiliée en exploitant une vulnérabilité d’un système, puis s'est infiltré dans les systèmes d’Innomar par mouvement latéral. Lisez la lettre de clôture pour savoir comment cette affaire a été réglée au stade du règlement anticipé.

En savoir plus

Cyberattaque contre le Toronto District School Board : Recommandations pour une meilleure sécurité

Une attaque par piratage psychologique dans une école secondaire du TDSB a donné lieu à l’accès non autorisé à des renseignements personnels appartenant à des élèves actuels, d’anciens élèves, des parents et des membres du personnel de plusieurs écoles. L’auteur de menace a accédé sans autorisation aux systèmes de ces écoles en obtenant les données d’accès d’une directrice adjointe d’une école par piratage psychologique, ainsi que les données d’accès au compte OneDrive de cette directrice adjointe qui se trouvaient dans un cache de navigateur. À la suite de cette atteinte à la vie privée, le CIPVP a formulé plusieurs recommandations qui aideront le TDSB à améliorer sa posture de sécurité.

En savoir plus

Cyberattaque contre Toronto Public Library: importance des mesures de sécurité raisonnables et de la notification aux personnes concernées en vertu de la LAIMPVP

Une cyberattaque commise contre Toronto Public Library a révélé des vulnérabilités dans les systèmes de cet organisme, lesquels contenaient beaucoup de renseignements personnels concernant des particuliers. Lisez cette lettre de clôture du dossier pour découvrir comment cette affaire a été réglée au stade du règlement anticipé.

En savoir plus

Cyberattaque d'une entité prescrite : Le rapport du CIPVP met en évidence la réponse à une atteinte à la vie privée et détaille le processus de notification indirecte utilisée pour atteindre les personnes affectées

Une personne prescrite en vertu de la Loi sur la protection des renseignements personnels sur la santé a signalé une atteinte à la protection des renseignements personnels au CIPVP concernant une cyberattaque qui a entraîné la copie non autorisée de renseignements personnels sur la santé d’environ 3,4 millions de personnes, lesquels se trouvaient dans le serveur de transfert sécurisé de fichiers de la personne prescrite. Les auteurs de menace ont obtenu un accès non autorisé au serveur en exploitant une vulnérabilité de jour zéro dans le logiciel de transfert de fichiers, MOVEit, qui était installé dans ce serveur.

En savoir plus

Aidez-nous à améliorer notre site web. Cette page a-t-elle été utile?

Note:

  • Vous ne recevrez pas de réponse directe. Pour toute autre question, veuillez nous contacter à l'adresse suivante : @email
  • N'indiquez aucune information personnelle, telle que votre nom, votre numéro d'assurance sociale (NAS), votre adresse personnelle ou professionnelle, tout numéro de dossier ou d'affaire ou toute information personnelle relative à votre santé.
  • Pour plus d'informations sur cet outil, veuillez consulter notre politique de confidentialité.