Cyberattaque de Bell Canada : que pouvons-nous apprendre de cette violation de données

Le 15 septembre, le groupe de pirates spécialisé en attaque par ransomware Hive a affirmé avoir lancé une attaque contre Bell Solutions Techniques le 20 août 2022. Les informations compromises contenaient environ 1,9 million d’adresses électroniques actives et 1 700 noms et numéros de téléphone actifs.

Bell Solutions Techniques est une filiale de Bell Canada, une entreprise de télécommunication de premier plan depuis plus de 140 ans. L’entreprise offre notamment des services sans-fil, d’Internet haute vitesse, de télévision, de téléphonie résidentielle et de communications d’entreprise.

Cette attaque souligne l’importance de la sécurité des données et de la mise en place de pratiques exemplaires en cybersécurité. Les ransomwares sont de plus en plus sophistiqués et peuvent souvent exploiter les vulnérabilités des systèmes pour accéder aux données et les crypter.

Les organisations doivent s’assurer que leurs systèmes sont à jour et sécurisés pour se protéger de ces cyberattaques.

Que s’est-il passé lors de la cyberattaque de Bell Solutions Techniques ?

Cet incident informatique a constitué une menace non seulement pour l’infrastructure de cybersécurité de Bell Canada, mais aussi pour la réputation globale de sa marque.

Le groupe de pirates Hive a revendiqué la responsabilité de l’attaque et a indiqué sur son site qu’il a crypté des données du 20 août avant de publier les données volées près d’un mois plus tard. Nous ne savons pas encore comment le groupe a pu accéder aux systèmes de Bell Solutions Techniques ni quelle quantité exacte de données il a pu obtenir.

Toutefois, certains des documents compromis contiennent des données bancaires. Au moins un fichier comprend le numéro de carte de crédit complet d’un employé. Les noms, adresses et numéros de téléphone de plusieurs clients qui avaient réservé des visites de techniciens ont également été divulgués pendant l’incident.

Dans une déclaration, Bell Canada garantit qu’ils « informeront directement toute personne dont les données personnelles ont peut-être été consultées. Bell Solutions Techniques travaille indépendamment de Bell sur un système de TI distinct. Les autres clients ou autres filiales de Bell n’ont pas été touchés. »

Bell travaille avec les forces de l’ordre pour enquêter sur cette affaire et élaborer des solutions pour protéger les données des clients et donner la priorité à la récupération des renseignements sensibles auxquelles des parties non autorisées ont eu accès.

L’impact de la cyberattaque de Bell Solutions Techniques

Cette cyberattaque nous rappelle que toutes les organisations, quel que soit leur taille, peuvent être victimes d’un incident similaire si elles ne prennent pas les précautions nécessaires.

Les violations de données peuvent entraîner les conséquences suivantes :

• Une perte temporaire ou permanente d’informations sensibles
• Une perte de productivité
• Des pertes financières pour l’organisation
• Des dommages à la réputation d’une marque
• Une vulnérabilité aux attaques futures en raison de l’élimination incertaine des menaces.

L’augmentation des cyberattaques au Québec et en France

Au cours des dernières années, le nombre de cyberattaques au Québec a augmenté à un rythme alarmant. Selon un rapport récent de la Stratégie canadienne de cybersécurité, le nombre d’incidents informatiques dans la province a augmenté de 300 % au cours des trois dernières années seulement. En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a enregistré 1082 intrusions au sein de systèmes informatiques en 2021. Une augmentation de 37 % de plus qu’en 2020.

Plusieurs facteurs ont contribué à cette tendance, notamment :

• La sophistication croissante des cybercriminels et de leurs attaques.
• La quantité en croissance constante de données sensibles stockées en ligne.
• Une population croissante d’internautes au Québec

La plupart des incidents informatiques au Québec visent les petites et moyennes entreprises. Cette tendance est largement liée au fait que ces organisations sont souvent moins préparées à faire face à de telles attaques et disposent de moins de ressources de résolution. En France, selon le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), c’est plus de 50% des entreprises françaises qui déclarent avoir subi entre une à trois attaques cyber au cours de l’année.

Une preuve de plus que toutes les entreprises peuvent être des cibles faciles pour les cybercriminels.

 

Comment protéger votre organisation contre les attaques par ransomware et autres cybermenaces ?

L’une des cybermenaces les plus répandues pouvant toucher les organisations de toutes tailles, quel que soit leur région d’implantation ou leur secteur d’activité, est le ransomware.

Les ransomwares sont des logiciels malveillants qui cryptent vos fichiers et exigent une rançon pour les décrypter. Ils peuvent être coûteux et dévastateurs si vous les subissez, car vous risquez de perdre définitivement l’accès à des fichiers importants. Heureusement, vous pouvez prendre des mesures pour améliorer vos efforts de prévention des ransomwares.

• Conservez toujours des sauvegardes de vos fichiers importants. Ainsi, même si vous êtes victime d’une attaque par ransomware, vous aurez une copie de vos données.
• Assurez-vous que votre ordinateur est équipé d’un logiciel de sécurité à jour. Cette couche de protection contribuera à empêcher les diverses cybermenaces de s’infiltrer dans votre système et de l’infecter en premier lieu.
• L’utilisation d’un VPN est fortement recommandée lorsque vous accédez à des informations sensibles via un réseau non sécurisé ou lorsque vous travaillez à distance.
• Faites attention aux e-mails que vous ouvrez et aux liens sur lesquels vous cliquez. Les ransomwares se propagent souvent par le biais d’e-mail de phishing, alors soyez prudent avec ceux qui vous parviennent. Si vous n’êtes pas certain de la légitimité d’un e-mail, ne cliquez jamais sur les liens ou les pièces jointes qu’il contient.
• Apprenez à reconnaitre les principales attaques d’hameçonnage pour être en mesure de mieux vous protéger.
• Enfin, tenez-vous au courant des dernières menaces de sécurité. Gardez l’œil ouvert sur les nouvelles souches de ransomware et mettez à jour votre logiciel de sécurité en conséquence.

En suivant ces étapes, vous contribuez à vous protéger des cyberattaques. Cependant, la sécurité de l’information ne peut jamais être garantie malgré tous les efforts déployés en matière de protection technologique. Cette affirmation est particulièrement vraie dans le cas de menaces telles que les ransomwares, qui sont de plus en plus courantes et sophistiquées.

Bien que cet incident soit un rappel de l’augmentation des cas de cybercriminalité à l’échelle mondiale, il devrait également servir d’avertissement aux entreprises pour qu’elles fassent plus d’efforts pour protéger les données de leurs clients.

Évitez les cyberattaques en mettant en place une formation en sensibilisation à la cybersécurité auprès de vos utilisateurs en commençant aujourd’hui!