Nouvelles
Avis d'atteinte à la sécurité des données du CMFC
2024-04-04
Avis d'atteinte à la sécurité des données du CMFC
En octobre dernier, un auteur malveillant a eu accès aux systèmes du CMFC, a copié des données du réseau et a tenté de chiffrer les systèmes du Collège.Cette tentative de chiffrement n’a pas fonctionné, et nous avons immédiatement coupé tout accès à notre réseau, recueilli les preuves nécessaires et avisé les autorités policières.
Nous avons été en mesure de vérifier la sécurité des systèmes du Collège. Notre base de données des membres et nos systèmes de courriel n’ont pas été touchés.
Les données qui ont été copiées de nos systèmes comprennent :
- Certains renseignements personnels de membres du personnel enregistrés localement.
- Une copie de sauvegarde d’une ancienne base de données des membres, qui contient le nom, l’adresse, le permis d’exercice et la date de naissance de membres.
- Une copie de sauvegarde d’un ancien système financier qui contient le nom, l’adresse, le courriel et les informations de dépôt direct de bénéficiaires.
- Les rapports de donateurs de la Fondation pour l’avancement de la médecine familiale, contenant les noms et les montants des dons.
Notre enquête est terminée et nous avons corrigé la défaillance qui a permis à l’auteur malveillant d’accéder à notre système.
En collaborant avec les autorités policières, nous avons appris que le groupe étranger auquel appartient l’auteur malveillant est bien connu. À l’heure actuelle, rien n’indique que les données extraites sont disponibles sur le Web clandestin.
Le Collège continue de travailler étroitement avec des experts en cybersécurité afin de protéger nos systèmes, et, pour ce faire, a investi dans une surveillance permanente en temps réel de nos systèmes, une surveillance proactive du Web clandestin et de la formation pour notre personnel. Nous avons également communiqué avec toutes les personnes touchées.
