News release

Progrès considérables dans l'enquête sur l'atteinte à la vie privée

Cyber Security and Digital Solutions

La Province a annoncé, aujourd'hui 14 juin, que des progrès considérables ont été réalisés dans l'identification des personnes et des organismes touchés par l'atteinte à la vie privée liée au service MOVEit.

La Province a commencé à identifier les personnes concernées, et les lettres de notification commenceront à être envoyées à la fin de la semaine.

« Maintenant que nous comprenons mieux qui sont les personnes touchées, nous pouvons commencer à envoyer des lettres aux gens de la Nouvelle-Écosse dont les renseignements personnels ont été compromis, affirme Colton LeBlanc, ministre de la Cybersécurité et des Solutions numériques. Les lettres donneront des renseignements sur les mesures que nous avons prises pour offrir gratuitement un service de protection contre la fraude et de surveillance du crédit. Nous conseillons vivement à toute personne qui reçoit cette lettre de s'inscrire au service. Je rappelle à tout le monde que le vol d'identité est une triste réalité dans l'ère numérique. Que vous soyez touché ou non par cette situation, surveillez attentivement vos transactions financières, changez souvent vos mots de passe et prenez les mesures nécessaires pour vous protéger. »

Depuis la mise à jour de la semaine dernière, la Province a déterminé que d'autres membres du public et de la fonction publique ont été touchés par l'atteinte à la vie privée, notamment :

  • Environ 13 000 employés actuels des centres régionaux pour l'éducation et du Conseil scolaire acadien provincial. Ce groupe inclut les enseignants ainsi que le personnel d'administration, des ressources humaines et des finances. Les renseignements touchés incluent le nom, l'adresse, le numéro d'assurance sociale, le montant des paiements de retraite et le genre. Ce groupe est différent de la liste des enseignants certifiés et détenteurs d'un permis d'enseignement qui a été annoncée le vendredi 9 juin, mais il peut y avoir des chevauchements.

  • Environ 480 personnes participant au programme de surveillance des ordonnances. Les renseignements incluent le numéro de carte santé, les renseignements médicaux personnels et les renseignements démographiques. Il s'agit d'une mise à jour au nombre de 60 personnes annoncé vendredi.

  • Environ 17 500 comptes du service d'eau et d'impôts de la Municipalité de la région de Queens, y compris le nom, l'adresse, le numéro de compte, le montant du paiement et le solde dû. Cela n'inclut aucun autre renseignement financier.

  • Plus de 100 personnes qui ont visité l'unité de travail prématuré et d'évaluation au IWK Health Centre. Les renseignements touchés sont limités au nom, à la date et à l'heure de la visite et à la raison pour la visite.

  • Les renseignements de dossiers du ministère du Travail, des Compétences et de l'Immigration ont été divulgués, y compris le nom, l'adresse, le numéro d'assurance sociale, le numéro de téléphone et la date de naissance pour cinq étudiants, et le nom, l'établissement d'enseignement et le numéro d'identification d'étudiant pour deux autres étudiants.

La liste des électeurs d'Élections Nouvelle-Écosse était également dans le système MOVEit pour qu'elle puisse être transmise aux partis politiques. Toutefois, ce fichier a été transmis d'une façon qui le rend inaccessible, et l'enquête a permis de conclure que les renseignements n'ont pas été compromis.

Le ministère de la Cybersécurité et des Solutions numériques passe en revue les fichiers touchés, et a envoyé les dossiers aux ministères et organismes individuels du gouvernement qui utilisent le système MOVEit pour qu'ils puissent les évaluer et aviser les gens concernés. Par exemple, Halifax Water a avisé environ 25 000 clients que leur nom et leur numéro de compte ont été compromis.

La duplication des noms rend difficile l'estimation exacte du nombre de personnes touchées en Nouvelle-Écosse. De plus, le nombre change à mesure que les dossiers sont évalués. Par exemple, le nombre de bénéficiaires de prestations de retraite de la Nouvelle-Écosse dont le nom, la date de naissance et les renseignements démographiques ont été compromis est passé de 1400 à 900 depuis la semaine dernière. Aussi, le nombre de personnes détenues dont le numéro d'identification de détenu, le nom, le genre, la date de naissance et le statut d'incarcération ont été compromis est passé de 500 à 655.

Faits en bref

  • L'atteinte à la vie privée a eu lieu les 30 et 31 mai, avant que la Province ne soit au courant de la vulnérabilité.
  • Le service MOVEit a été désactivé le 1er juin pour une mise à jour de sécurité, puis désactivé de nouveau le 2 juin pour des enquêtes supplémentaires. Il a été mis à jour et des mesures de surveillance supplémentaires sont en place.
  • Plus de 5 800 dossiers ont été touchés, qui contenaient chacun plusieurs fichiers et documents.
  • Il faudra plusieurs semaines pour identifier toutes les personnes touchées et leur envoyer des lettres de notification.
  • Les arnaqueurs utilisent souvent de tels incidents pour profiter des gens; la Province ne demandera jamais aux gens de fournir leur numéro d'assurance sociale, leur numéro de carte santé, leurs renseignements bancaires ou même de l'argent lorsqu'elle avisera les personnes concernées.

Ressources supplémentaires

Renseignements et mises à jour sur la situation, y compris des conseils à l'intention des victimes potentielles : https://novascotia.ca/privacy-breach (en anglais seulement)

Renseignements sur la protection du numéro d'assurance sociale et sur la marche à suivre en cas de fraude : www.canada.ca/numero-assurance-sociale

Renseignements sur les mesures à prendre pour protéger l'identité d'une personne décédée : https://www.canada.ca/fr/services/prestations/aviser-gouvernement-deces.html

Renseignements généraux sur la cybersécurité : https://www.pensezcybersecurite.gc.ca/fr

Follow Us