La LCBO affirme qu’un « code malveillant » pourrait avoir compromis les informations des clients lors d’une cyberattaque

0

TORONTO – Une partie non autorisée a intégré un «code malveillant» sur le site Web de la Régie des alcools de l’Ontario pour recueillir des informations sur les clients, a déclaré l’agence provinciale jeudi, notant que des données personnelles pourraient avoir été compromises en conséquence.

La société d’État avait déclaré plus tôt cette semaine qu’elle enquêtait sur un «incident de cybersécurité» qui a affecté les ventes en ligne via LCBO.com.

Cela pourrait inclure des noms, des adresses e-mail et postales et des informations de carte de crédit.

« Nous poursuivons notre enquête sur l’incident pour identifier les clients spécifiques touchés afin que nous puissions communiquer directement avec eux », a écrit la société.

« Nous recommandons à tous les clients qui ont initié ou effectué le paiement de commandes sur LCBO.com pendant cette fenêtre de surveiller leurs relevés de carte de crédit et de signaler toute transaction suspecte à leurs fournisseurs de cartes de crédit. »

Les commandes passées via l’application mobile LCBO ou vintagesshoponline.com n’ont pas été affectées. Les magasins physiques de la LCBO n’ont pas non plus été touchés.

La LCBO a ajouté que son site Web et son application mobile étaient à nouveau pleinement opérationnels. Il a également déclaré que tous les mots de passe des comptes sur LCBO.com avaient été réinitialisés.

Le problème de cybersécurité de la LCBO est survenu quelques semaines après que le Hospital for Sick Children de Toronto a subi une attaque de ransomware en décembre qui a affecté les opérations.

La semaine dernière, l’hôpital pour enfants a déclaré que 80% de ses systèmes prioritaires avaient été restaurés et qu’il n’avait payé aucune rançon.

LockBit, un groupe de rançongiciels que le Federal Bureau of Investigation des États-Unis a qualifié de l’un des plus destructeurs au monde, s’est excusé pour ce piratage, qui, selon lui, a été effectué par l’un de ses partenaires.

Le groupe d’experts sur la cybersécurité de l’Ontario a conclu dans un rapport de septembre que le secteur des services publics élargi avait besoin de plus de travail pour atteindre la « cybermaturité ».

Il a suggéré que la province «renforce les structures de gouvernance existantes pour permettre une gestion efficace des risques de cybersécurité» dans l’ensemble du secteur des services publics.

Source link-45