T-N-L: les pirates ont eu accès à des renseignements personnels
La Presse Canadienne|Publié le 09 novembre 2021«Je sais que ça peut sembler alarmant et terrorisant (mais) rien n’indique que des renseignements personnels ou des informations sur la santé ont été utilisés à mauvais escient», a déclaré mardi le premier ministre Andrew Furey, en conférence de presse à Saint-Jean. (Photo: La Presse Canadienne)
Saint-Jean — Le gouvernement de Terre-Neuve-et-Labrador confirme que la cyberattaque contre son système de santé a permis aux pirates d’accéder à des renseignements personnels de citoyens et d’employés du réseau.
Des responsables gouvernementaux ont déclaré mardi lors d’une séance d’information que les pirates avaient eu accès à certaines informations sur les patients et les employés de deux régies de la santé. Les responsables ne savent pas combien de personnes ont été touchées par cette attaque menée sur une bibliothèque de données en ligne, détectée pour la première fois le 30 octobre.
À (re)lire: Cyberattaque à T-N-L: des experts préoccupés par l’étendue des dommages
«Je sais que ça peut sembler alarmant et terrorisant (mais) rien n’indique que des renseignements personnels ou des informations sur la santé ont été utilisés à mauvais escient», a déclaré mardi le premier ministre Andrew Furey, en conférence de presse à Saint-Jean. Il a ajouté que rien ne prouve que des informations bancaires aient été consultées.
Les autorités affirment que les pirates ont eu notamment accès aux noms, adresses et coordonnées d’employés, ainsi que leurs numéros d’identification d’employé et d’assurance sociale.
Pour ce qui concerne les patients, les informations compromises incluent les numéros de carte d’assurance-maladie et les fournisseurs de soins, les motifs de consultations dans des établissements de santé, les numéros de téléphone des usagers, leur état matrimonial et les noms de jeune fille des patientes.
Les informations accessibles à partir de la régie régionale de l’Est remontent à une quinzaine d’années, celles de la régie de Labrador-Grenfell à une dizaine d’années, ont précisé les responsables.
Rançongiciel?
Des experts en sécurité informatique se demandent pourquoi le gouvernement de Terre-Neuve-et-Labrador a publié si peu de détails sur la cyberattaque depuis sa détection le 30 octobre. Les autorités avaient jusqu’ici refusé de préciser à quel type d’attaque le gouvernement avait été confronté ou si les pirates demandaient une rançon. Selon des experts externes, tout porte à croire qu’il s’agit effectivement d’une tentative d’extorsion par rançongiciel.
La cyberattaque a affecté ce que le ministre de la Santé, John Haggie, a déjà décrit comme les «deux cerveaux» du centre de données du réseau de la santé de la province.
Sans accès à des éléments tels que les courriels, les images diagnostiques et les résultats de laboratoire, la régie de l’Est — qui comprend plusieurs grands hôpitaux de Saint-Jean — a dû fonctionner en grande partie avec papier-stylo, et ne gère que les services d’urgence. Des milliers de rendez-vous médicaux ont été annulés, bien que la régie ait pu reprendre certains traitements contre le cancer, comme la chimiothérapie et la radiothérapie.