Le Toronto District School Board (TDSB) avertit qu’il a subi une attaque par ransomware sur son environnement de test de logiciels et enquête maintenant pour savoir si des informations personnelles ont été exposées.

Le TDSB est le plus grand conseil scolaire du Canada et le quatrième en importance en Amérique du Nord, responsable de l’administration et de la gestion de 473 écoles élémentaires, 110 écoles secondaires et cinq écoles d’éducation des adultes. L’organisation fonctionne avec un budget annuel d’environ 2,5 milliards de dollars.

Une annonce publiée hier sur le site Web du conseil informe les parents, les tuteurs et les soignants d’une attaque par ransomware qui pourrait avoir exposé des informations sensibles.

« Le TDSB a récemment appris qu’un tiers non autorisé avait eu accès à l’environnement de test technologique du TDSB, qui est un environnement distinct utilisé par les services informatiques du TDSB pour tester les programmes avant qu’ils ne soient exécutés en direct sur les systèmes du TDSB », lit-on dans l’annonce.

« Nous menons une enquête approfondie pour comprendre la nature de l’incident, tout impact sur notre réseau et si des informations personnelles ont pu être affectées par l’incident », ajoute le TDSB plus loin dans l’annonce.

Le TDSB affirme que tous ses systèmes sont opérationnels et qu’aucune de leurs opérations n’est perturbée, ce qui indique qu’ils ont pu contenir l’attaque dans l’environnement de test.

L’organisation a avisé le Service de police de Toronto et le Commissaire à l’information et à la protection de la vie privée de l’Ontario et collabore avec des experts tiers en cybersécurité pour déterminer la portée de l’incident.

Le TDSB dessert environ 247 000 étudiants et emploie 40 000 membres du personnel, de sorte que cet incident pourrait toucher un nombre important de personnes.

Le Toronto District School Board a promis d’informer les personnes touchées si l’enquête en cours détermine qu’une violation de données s’est produite, mais pour l’instant, il a choisi de ne pas partager trop d’informations.

Les personnes potentiellement touchées qui cherchent des réponses sont invitées à contacter l’organisation à ‘[email protected]. »

Au moment d’écrire ces lignes, aucun des principaux groupes de ransomwares n’a revendiqué la responsabilité de l’attaque de TDSB.

Breachtrace a contacté l’organisation pour en savoir plus sur l’attaque, mais aucun commentaire n’était immédiatement disponible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *