Cyberattaque contre la SLGA : des données personnelles au coeur de l’incident
La Régie des alcools et des jeux de hasard de la Sas‐ katchewan (SLGA) confirme que plusieurs as‐ pects de son système infor‐ matique, y compris des données personnelles, ont été touchés lors de la cybe‐ rattaque dont elle a été victime en 2021.
Les données personnelles associées aux employés de la SLGA sont concernées, y com‐ pris, les noms, les informa‐ tions bancaires et les numé‐ ros d'assurance sociale.
La Régie dit avoir informé les employés touchés par cette attaque et a suggéré des mesures à prendre afin d’as‐ surer la sécurité de leurs ren‐ seignements privés.
La SLGA leur a également offert une surveillance de cré‐ dit pendant une période de deux ans.
Des clients et parte‐ naires visés
La Régie des alcools et des jeux de hasard de la Saskat‐ chewan a découvert que les pirates ont aussi eu accès à certaines informations per‐ sonnelles concernant ses par‐ tenaires commerciaux. Ainsi, les données sur les permis de vente d'alcool, de cannabis, des enregistrements de jeux de hasard ou des licences de courses de chevaux ont été compromises.
La SLGA s'assure mainte‐ nant d’informer directement les clients qui lui ont fourni des renseignements sensibles au cours des cinq dernières années.
Par ailleurs, la Régie réalise une notification indirecte de tous les clients de plus de cinq ans et tous ceux qui ont des licences pour des occasions spéciales. Cette notification peut comprendre le renforce‐ ment des mots de passe et la surveillance des comptes fi‐ nanciers.
Cette mesure est prise alors que des cyber experts ont trouvé des preuves que certaines de ces informations ont été divulguées dans le monde du web caché, com‐ munément appelé le dark web.
L'enquête liée à cette cybe‐ rattaque se poursuit. La SLGA