Le gouvernement fédéral avertit les fonctionnaires actuels et anciens, les membres de la GRC et les Forces armées canadiennes de la possibilité que leurs informations personnelles et financières aient été accessibles lors d’une violation de données survenue le 19 octobre.

Cette violation a affecté les données du gouvernement fédéral conservées par Brookfield Global Relocation Services (BGRS) et SIRVA Worldwide Relocation & Moving Services – deux entreprises fournissant un soutien au déménagement pour les employés.

La violation de données pourrait inclure toute information personnelle et financière fournie par les employés à ces entreprises dès 1999, selon un communiqué de presse du Secrétariat du Conseil du Trésor du Canada publié vendredi.

Le communiqué indiquait : « Étant donné le grand volume de données évaluées, nous ne pouvons pas encore identifier des individus spécifiques affectés. »

Le Secrétariat du Conseil du Trésor du Canada a également déclaré que des services de surveillance de crédit ou de réémission de passeports valides susceptibles d’avoir été compromis seront fournis aux employés et membres actuels et anciens qui ont utilisé BGRS ou SIRVA Canada au cours des 24 dernières années.

Les fédéraux ont indiqué qu’ils travaillent avec les deux entreprises de services de déménagement pour surveiller la situation, que l’incident a été signalé au Centre canadien pour la cybersécurité, au bureau du commissaire à la protection de la vie privée et à la police.

Pour les organisations confrontées à des violations de cybersécurité, l’analyste en cybersécurité Ritesh Kotak a déclaré que la première étape est de « stopper l’hémorragie ». « Il est probable qu’ils éteindront le système, et je suppose que, puisque le gouvernement fédéral possède une expertise interne, ils effectueront ce qu’on appelle un "audit judiciaire" – qui avait accès à quoi ? »

Le gouvernement fédéral demande aux employés, membres actuels et anciens affectés, de mettre à jour leurs identifiants de connexion pouvant être similaires à ceux utilisés avec BGRS ou SIRVA Canada, d’activer l’authentification multifactorielle sur les comptes utilisés pour les transactions en ligne, et de surveiller leurs comptes financiers et personnels en ligne pour toute activité inhabituelle comme suggéré par le gouvernement fédéral.

De plus, s’il est découvert une activité inhabituelle, les personnes affectées doivent immédiatement en avertir leur institution financière, contacter la police locale, et joindre le Centre canadien de lutte contre la fraude via leur système en ligne ou par téléphone.