Le 15 septembre, le groupe de pirates spécialisé en attaque par rançongiciel Hive a affirmé avoir lancé une attaque contre Bell Solutions Techniques le 20 août 2022. Les informations compromises contenaient environ 1,9 million d’adresses électroniques actives et 1 700 noms et numéros de téléphone actifs.
Bell Solutions Techniques est une filiale de Bell Canada, une entreprise et un fournisseur de communications de premier plan depuis plus de 140 ans. Elle offre des services complets, notamment des services sans-fil, d’Internet haute vitesse, de télévision, de téléphonie résidentielle et de communications d’entreprise.
Cette attaque souligne l’importance de la sécurité des données et de la mise en place de pratiques exemplaires en cybersécurité. Les rançongiciels sont de plus en plus sophistiqués et peuvent souvent exploiter les vulnérabilités des systèmes pour accéder aux données et les crypter.
Les organisations doivent s’assurer que leurs systèmes sont à jour et sécurisés pour se protéger de ces attaques.
Que s’est-il passé lors de la cyberattaque de Bell Solutions Techniques ?
Ce cyberincident a constitué une menace non seulement pour l’infrastructure de cybersécurité de Bell Canada, mais aussi pour la réputation globale de sa marque.
Le groupe de pirates Hive a revendiqué la responsabilité de l’attaque et a indiqué sur son site qu’il a crypté des données du 20 août avant de publier les données volées près d’un mois plus tard. On ne sait pas encore comment le groupe a pu accéder aux systèmes de Bell Solutions Techniques ni quelle quantité exacte de données il a pu obtenir.
Certains des documents compromis contiennent des données bancaires. Au moins un fichier comprend le numéro de carte de crédit complet d’un employé. Le nom, l’adresse et le numéro de téléphone d’un nombre inconnu de clients qui avaient réservé des visites de techniciens ont également été divulgués pendant l’incident.
Dans une déclaration, Bell Canada garantit aux utilisateurs qu’ils « informeront directement toute personne dont les données personnelles ont peut-être été consultées. Bell Solutions Techniques travaille indépendamment de Bell sur un système de TI distinct. Les autres clients ou autres filiales de Bell n’ont pas été touchés. »
Bell travaille avec les forces de l’ordre pour enquêter sur cette affaire et élaborer des solutions pour protéger les données des clients et donner la priorité à la récupération des renseignements sensibles auxquelles des parties non autorisées ont eu accès.
L’impact de la cyberattaque de Bell Solutions Techniques
Cette cyberattaque nous rappelle que toutes les organisations, grandes et petites, peuvent être victimes d’un incident similaire si elles ne prennent pas les précautions nécessaires.
Les violations de données peuvent entraîner les conséquences suivantes :
- Une perte temporaire ou permanente d’informations sensibles
- Une perte de productivité
- Des pertes financières pour l’organisation
- Des dommages à la réputation d’une marque
- Une vulnérabilité aux attaques futures en raison de l’élimination incertaine des menaces.
L’augmentation des incidents de cyberattaques au Québec
Au cours des dernières années, le nombre de cyberattaques au Québec a augmenté à un rythme alarmant. Selon un rapport récent de la Stratégie canadienne de cybersécurité, le nombre de cyberincidents dans la province a augmenté de 300 % au cours des trois dernières années seulement.
Plusieurs facteurs ont contribué à cette tendance, notamment :
- La sophistication croissante des cybercriminels et de leurs attaques.
- La quantité en croissance constante de données sensibles stockées en ligne.
- Une population croissante d’internautes au Québec
Selon le même rapport, la plupart des cyberincidents au Québec visent les petites et moyennes entreprises. Cette tendance est largement liée au fait que ces organisations sont souvent moins préparées à faire face à de telles attaques et disposent de moins de ressources de résolution.
Par conséquent, elles peuvent être des cibles faciles pour les cybercriminels.
Comment protéger votre organisation contre les attaques par rançongiciel et autres cybermenaces ?
L’une des cybermenaces les plus répandues pouvant toucher les organisations de toutes tailles, quel que soit leur région d’implantation ou leur secteur d’activité, est le rançongiciel.
Les rançongiciels sont des logiciels malveillants qui cryptent vos fichiers et exigent une rançon pour les décrypter. Ils peuvent être coûteux et dévastateurs si vous les subissez, car vous risquez de perdre définitivement l’accès à des fichiers importants. Heureusement, vous pouvez prendre des mesures pour améliorer vos efforts de prévention des rançongiciels (ransomware).
- Conservez toujours des sauvegardes de vos fichiers importants. Ainsi, même si vous êtes victime d’une attaque par rançongiciel, vous aurez une copie de vos données.
- Assurez-vous que votre ordinateur est équipé d’un logiciel de sécurité à jour. Cette couche de protection contribuera à empêcher les diverses cybermenaces de s’infiltrer dans votre système et de l’infecter en premier lieu.
- L’utilisation d’un VPN est fortement recommandée lorsque vous accédez à des informations sensibles via un réseau non sécurisé ou lorsque vous travaillez à distance.
- Faites attention aux courriels que vous ouvrez et aux liens sur lesquels vous cliquez. Les rançongiciels se propagent souvent par le biais de courriel d’hameçonnage (phishing), alors soyez prudent avec ceux qui vous parviennent. Si vous n’êtes pas certain de la légitimité d’un courriel, ne cliquez jamais sur les liens ou les pièces jointes qu’il contient.
- Apprenez à reconnaitre les principales attaques d’hameçonnage pour être en mesure de mieux vous protéger.
- Enfin, tenez-vous au courant des dernières menaces de sécurité. Gardez l’œil ouvert sur les nouvelles souches de rançongiciel et mettez à jour votre logiciel de sécurité en conséquence.
En suivant ces étapes, vous contribuez à vous protéger des cyberattaques. Cependant, la sécurité de l’information ne peut jamais être garantie malgré tous les efforts déployés en matière de protection technologique. Cette affirmation est particulièrement vraie dans le cas de menaces telles que les rançongiciels, qui sont de plus en plus courantes et sophistiquées.
Bien que cet incident soit un rappel de l’augmentation des cas de cybercriminalité au Canada, il devrait également servir d’avertissement aux entreprises pour qu’elles adoptent de meilleurs efforts afin de protéger les données de leurs clients.
Évitez les cyberattaques en mettant en place une formation de sensibilisation à la cybersécurité auprès de vos utilisateurs en commençant aujourd’hui!
Le Hub de Cyber Security : accès à des contenus exclusifs en cybersécurité
Pour en savoir plus sur l’hameçonnage, l'ingénierie sociale et d'autres cybermenaces, visitez le Hub de la cybersécurité.