La Bibliothèque publique de Calgary affirme que ses équipes ont confirmé que l’incident de cybersécurité de la semaine dernière était le résultat d’une tentative d’attaque par ransomware.
“À partir d’aujourd’hui, nous pouvons confirmer que notre équipe de cybersécurité soupçonne qu’il s’agit d’une tentative d’attaque par ransomware bloquée par nos systèmes de surveillance”, a-t-il déclaré vendredi dans un communiqué.
“Dans le cadre de nos protocoles de confinement, nous avons fermé de manière proactive tous les serveurs et systèmes. La bibliothèque n’a été en communication avec aucun agent menaçant.”
Le 11 octobre, une cyberattaque a forcé la fermeture des 22 bibliothèques publiques physiques de la ville.
Ces établissements n’ont rouvert que mercredi de cette semaine, mais continuent de fournir des services modifiés alors que l’organisation continue de subir des perturbations en raison de ce que la bibliothèque a appelé une « faille de cybersécurité détectée ».
Les usagers ont actuellement accès à des espaces et à des services de bibliothèque qui ne nécessitent pas de technologie.
« Les bibliothèques sont une cible riche »
Ritesh Kotak est un analyste en cybersécurité et technologie basé à Toronto qui suit l’actualité depuis Calgary. Kotak affirme qu’il n’existe pas de calendrier type pour le temps qu’il faudrait pour restaurer toutes les opérations en toute sécurité.
« Cela dépend de la complexité et du volume de systèmes impliqués.[…]Cela prend juste un certain temps si vous voulez être minutieux », a-t-il déclaré vendredi à CBC News.
Il a déclaré que la sécurisation du système n’est pas un simple ensemble de procédures et que chaque système est différent.
“Il semble que la bibliothèque publique de Calgary avait mis en place les bons protocoles et qu’elle a tout fait correctement.”
Quant aux informations consultées, la bibliothèque publique de Calgary a déclaré qu’elle enquêtait toujours sur l’incident et s’efforçait de déterminer si les données des employés ou des membres avaient été touchées.
Kotak a déclaré qu’une attaque de ransomware se produit généralement lorsqu’un système est infecté par un logiciel malveillant, le plus souvent résultant de liens de courrier électronique suspects, et que l’objectif est généralement d’extorquer la victime pour qu’elle paie une grosse somme d’argent aux pirates informatiques afin de récupérer les données qu’ils ont récupérées. perdu.
“Les bibliothèques sont une cible riche, et la raison pour laquelle elles le sont parce qu’elles détiennent beaucoup de données”, a déclaré Kotak.
“Lorsque vous commencez à obtenir les noms, adresses, numéros de téléphone, adresses e-mail et informations de paiement potentielles des personnes, vous êtes en mesure de récupérer ces données et cela a une valeur monétaire pour les pirates informatiques et les fraudeurs.”
Il a déclaré que ces données pouvaient ensuite être utilisées pour des délits tels que le vol d’identité ou pour d’autres moyens par lesquels les pirates souhaitent exploiter les données à des fins monétaires.
“Pensez à toutes les fois où nous entendons parler de piratages et de violations”, a-t-il déclaré.
“Si vous prenez les informations de la bibliothèque publique, puis que vous les reflètez avec des informations provenant d’autres hacks et que vous corrélez ces informations, cela dresse un tableau assez intrusif d’un individu.”
La bibliothèque affirme qu’elle tiendra le public informé à mesure que de plus amples informations seront disponibles, notamment en signalant tout impact sur la vie privée.
#Attaque #ransomware #soupçonnée #lors #dun #incident #cybersécurité #bibliothèque #publique #Calgary
