CPA Canada victime d’une cyberattaque

Des « tiers non autorisés » ont récemment accédé à des informations personnelles détenues par Comptables professionnels agréés du Canada lors d’une cyberattaque sur son site web.

Dans un communiqué émis jeudi, CPA Canada affirme que dès qu’elle a eu connaissance de la situation, elle a « immédiatement pris des mesures pour sécuriser ses systèmes et effectuer une analyse exhaustive en vue de déterminer quelles données avaient pu être visées ». Pour cela, elle a fait appel à des experts en cybersécurité extérieurs.

L’incident implique plus de 329 000 personnes au pays, dont des membres de l’organisation et d’autres parties prenantes, indique CPA Canada, qui ne précise pas la date à laquelle les cyberpirates ont agi.

Selon elle, les renseignements dérobés sont « surtout liés aux listes de distribution » de son magazine et incluent divers renseignements personnels comme le nom, l’adresse, les adresses courriel et le nom de l’employeur de ses lecteurs. En revanche, les détenteurs de cartes de crédit n’ont pas de soucis à se faire, car toutes leurs données étaient « protégées par chiffrement ».

DES MESURES À PRENDRE

« CPA Canada a informé les personnes visées que ces renseignements pourraient être utilisés pour des activités d’hameçonnage ciblées. Elle les encourage à demeurer vigilantes à l’égard de tout courriel dans lequel on leur demanderait de fournir des renseignements sensibles ou de cliquer sur des liens ou des pièces jointes, même s’ils semblent provenir de CPA Canada ou d’une personne ou société qu’elles connaissent ou en qui elles ont confiance », détaille le communiqué.

En plus d’avoir avisé les personnes concernées par la cyberattaque, CPA Canada a contacté le Centre antifraude du Canada et les organismes de protection de la vie privée « là où cela s’imposait », ajoute le communiqué. Depuis la cyberattaque, l’organisation dit avoir mis en œuvre des mesures de sécurité supplémentaires.

« La protection des renseignements que nous détenons est une de nos principales responsabilités. Nous regrettons sincèrement tout souci que pourrait occasionner cet incident. Nous avons pris sur-le-champ des mesures pour endiguer l’incident, sécuriser nos systèmes, réaliser une analyse approfondie pour établir qui avait été touché, puis aviser les personnes concernées de la situation », conclut Joy Thomas, présidente de CPA Canada.

LE QUÉBEC ÉPARGNÉ

Dans un communiqué distinct également diffusé jeudi, l’Ordre des CPA du Québec a tenu à préciser que ses plateformes n’avaient pas été ciblées par cette cyberattaque. « Il n’existe aucun lien informatique ou technologique entre les installations de CPA Canada et celles de l’Ordre des CPA du Québec. Tant nos sites web que notre infrastructure réseautique et technologique et tous nos systèmes sont entièrement distincts et indépendants de ceux de CPA Canada », indique le communiqué.

L’Ordre ajoute qu’« il ne conserve aucun numéro de carte de crédit » et que, par conséquent, « il lui est impossible de transférer ce type d’information à quiconque ».