Le Collège Montmorency a terminé son enquête en lien avec l’attaque informatique dont il a été victime au mois de mai.
Le cégep lavallois confirme que des données ont été exfiltrées de ses systèmes informatiques et qu’elles ont récemment été publiées sur le dark web. Une communication écrite a ainsi été envoyée aux personnes potentiellement touchées par cette même fuite de données.
«Nous vous invitons à faire preuve de vigilance concernant les courriels, les messages textes ou les appels téléphoniques vous demandant de fournir des informations confidentielles ou de cliquer sur des liens ou sur des pièces jointes, même s’ils semblent provenir du Collège, des membres de son groupe ou d’une personne que vous connaissez ou en laquelle vous avez confiance», peut-on lire dans la lettre de l’établissement.
«On souhaitait les informer de la situation et leur donner des moyens additionnels pour se protéger», précise Marilyn Doucet, directrice adjointe aux communications de l’établissement.
La Presse avait déjà révélé en septembre que des dizaines de milliers de fichiers contenant des données confidentielles sur des étudiants et membres du personnel était désormais offerts gratuitement sur le dark web. On estime le vol à 8000 giga-octets de documents.
Les faits
Rappelons que le Collège Montmorency a été victime de cette attaque informatique le 11 mai.
L’ensemble du système et des installations informatiques de l’établissement avaient alors été fermés pour éviter une perte de donnée plus importante. Le cégep avait également suspendu les cours du 12 mai afin de permettre à ses équipes d’identifier les enjeux, cibler les impacts potentiels et remédier à la situation.
Elle a ensuite fait équipe avec la firme KPMG et les experts en cybersécurité du Centre opérationnel de cyberdéfense du gouvernement du Québec, de l’Équipe Bouclier de la Fédération des cégeps, ainsi que du ministère de la Cybersécurité et du Numérique, pour mener une enquête sur l’événement.
La semaine suivante, la direction du cégep a confirmé que des renseignements de certains membres du personnel avait potentiellement été exfiltrés, ce qui l’a incité à offrir, sans frais, l’accès aux services d’une société de surveillance de dossier de crédit.
De nouveaux développements ont été communiqués au début du mois de juin. Ceux-ci révélaient que les données de certains étudiants auraient également été exfiltrées lors de cet incident.
Mesures de sécurité
Depuis cette attaque, le Collège a également mis en place de nouvelles mesures afin d’accroître la sécurité de son réseau. Cela inclut notamment l’octroi d’un contrat à un firme de surveillance chargée d’effectuée une vigie en tout temps.
L’ensemble de l’infrastructure réseau a également été revue, tout comme la stratégie de copies de sauvegarde et la flotte informatique qui devait être complétement reconstruite. Les droits d’accès des membres de la Direction des technologies de l’information ont quant à eux été réévalués et limités.
Le cégep lavallois précise aussi que l’authentification multi-facteurs est devenue obligatoire pour tous les utilisateurs de ses systèmes.
