Bilan de l'Incident de sécurité informatique chez UniMarketing : 46 organisations et près de 295 000 individus affectés

SAGUENAY, QC, le 8 juillet 2024 /CNW/ - UniMarketing tient à informer la population que le bilan de l'incident de sécurité impliquant la protection des renseignements personnels du 8 août 2023 est maintenant complet.

Séquence de l'incident :

Unimarketing a détecté un bris de sécurité qui a touché ses systèmes informatiques le 8 août dernier. Grâce à l'assistance d'experts indépendants en cybersécurité et d'un prestataire de services informatiques, nous avons pu rapidement maîtriser la situation, enquêter et évaluer la sécurité de notre nouvelle infrastructure mise en place depuis l'événement.

Nous avons toutefois été informés le 22 décembre 2023 que des fichiers avaient pu être compromis, mais sans être accessible. Lorsqu'ils ont pu être récupérés, nous avons entrepris un examen approfondi des fichiers concernés, dont la première phase s'est complétée au mois d'avril 2024. Il a été déterminé que des renseignements personnels étaient contenus dans certains des fichiers concernés. Suite à un traitement approfondi des données, nous avons avisé toutes les organisations touchées, les informant de la nature des données concernées. Pour chacune de ces organisations, un processus de notification des individus touchés est mis en place.

Nous prenons la sécurité des renseignements personnels qui nous sont confiés très au sérieux. Dès que nous avons eu connaissance de l'activité suspecte, il y a eu un arrêt complet des activités et nous avons immédiatement débuté une enquête externe et pris les mesures nécessaires afin d'y remédier. Les mesures prises dans le cadre de l'enquête ont notamment consisté à évaluer et à sécuriser notre réseau informatique, reprendre progressivement les activités sur de nouveaux serveurs entièrement indépendants de l'infrastructure touchée, réaliser une surveillance du web pour identifier une fuite, examiner les fichiers concernés et à informer les clients impliqués. Enfin, l'événement a été rapporté à la police et aux autorités compétentes, soit la Commission d'accès à l'information du Québec et au Commissaire à la protection de la vie privée du Canada.

Nous n'avons aucune indication qu'une fraude ou un vol d'identité auraient été perpétrés suite à cet événement, mais nous encourageons les personnes concernées à demeurer vigilantes face à la réception de courriels ou d'appels téléphoniques suspects. Toute activité suspecte doit être rapidement signalée aux autorités concernées.

Source des informations sensibles : 

Unimarketing détenait ses informations dans le cadre de ses activités de sollicitation téléphonique ainsi qu'en tant que prestataire de services d'hébergement informatique pour d'autres entités.

Les clients, diplômés, donateurs, abonnés et usagers de plus de 46 organisations - entreprises privées, organismes à but non lucratif, institutions d'enseignement et de santé - ont été affectées. Au total, le nombre d'individus touchés représente environ 295 000 personnes.

Mesures de sécurité déployées : 

L'infrastructure ciblée par l'acteur malveillant n'existe plus et a été entièrement remplacée par une nouvelle structure infonuagique via l'environnement Microsoft 365. 

Dès la découverte de l'incident, UniMarketing a confié un mandat d'enquête à des experts indépendants en cybersécurité afin de l'appuyer dans sa démarche de façon sécuritaire et de déterminer l'origine et l'impact de l'incident. UniMarketing a aussi fait appel à un prestataire de services informatiques pour aider aux mesures de confinement recommandées par les experts en cybersécurité, et à rebâtir une nouvelle infrastructure infonuagique totalement indépendante de celle touchée lors de l'incident, et ce, suivant les recommandations des experts. Ces derniers confirment que les mesures déployées depuis l'incident sont conformes aux bonnes pratiques et aux standards de l'industrie.

Nous poursuivons notre collaboration et notre soutien aux organisations concernées par la poursuite des envois d'avis de notification et de vigilance aux personnes touchées.

Nous regrettons profondément cet incident et nous nous engageons à faire tout notre possible pour prévenir de tels incidents à l'avenir. 

Pour tout questionnement relié à cet incident, vous pouvez rejoindre UniMarketing par courriel au [email protected] ou par téléphone au 1-833-615-1421.

SOURCE UniMarketing

Pour des demandes d'entrevues, veuillez contacter : Steve Lévesque, Vice-président aux opérations, UniMarketing, [email protected], Cell. 418-590-5393