News release

Mise à jour sur l'atteinte à la vie privée liée au service MOVEit

Cyber Security and Digital Solutions

La Province a déterminé que les renseignements personnels de nombreux employés de Santé Nouvelle-Écosse, du IWK Health Centre et de la fonction publique ont été usurpés dans le cadre de l'atteinte à la vie privée du service MOVEit à l'échelle mondiale. Jusqu'à présent, l'enquête provinciale a permis de déterminer que des numéros d'assurance sociale, des adresses et des renseignements financiers ont été volés. La quantité et le type de renseignements dépendent de l'employeur. Ces renseignements se trouvaient dans le système de transfert de fichiers MOVEit, car ce système est utilisé pour transférer les renseignements sur la paie.

Il est possible que d'anciens employés de Santé Nouvelle-Écosse et de la fonction publique soient également touchés. L'enquête n'a pas encore permis de déterminer exactement combien de personnes sont touchées, mais les estimations initiales suggèrent un nombre de 100 000. Ce nombre pourrait augmenter ou diminuer. La Province fournira des chiffres plus précis au fur et à mesure que l'enquête se poursuit.

« Nous savons que les gens sont inquiets, nous le sommes aussi. Nous visons maintenant à identifier toutes les personnes touchées, et à les aviser, affirme Colton LeBlanc, ministre de la Cybersécurité et des Solutions numériques. Nous travaillons le plus rapidement possible. Nous continuerons d'offrir des mises à jour dès que nous aurons plus d'information. »

Au cours des prochains jours et des prochaines semaines, le personnel avisera les personnes concernées au fur et à mesure qu'elles sont identifiées. On recommande à tous les employés actuels et anciens employés de surveiller leurs renseignements bancaires de près et d'être à l'affût de transactions suspectes. Il est aussi suggéré qu'ils communiquent de façon proactive avec leur institution financière.

La Province offrira gratuitement un service de surveillance du crédit à toutes les personnes touchées. Des renseignements supplémentaires à ce sujet seront publiés dès que possible.

Le service MOVEit a été rétabli en fin de journée le lundi 5 juin. Des mises à jour de sécurité et des fonctions de surveillance supplémentaires ont été installées.

Faits en bref

  • Le service MOVEit a été désactivé le 1er juin pour une mise à jour de sécurité, puis désactivé de nouveau le 2 juin pour des enquêtes supplémentaires.
  • Les arnaqueurs utilisent souvent de tels incidents pour profiter des gens; la Province ne demandera jamais aux gens de fournir leur numéro d'assurance sociale, leur numéro de carte santé, leurs renseignements bancaires ou même de l'argent lorsqu'elle avisera les personnes concernées.
  • De façon générale, si vous croyez que quelqu'un a usurpé vos renseignements, changez immédiatement vos mots de passe et faites la mise à jour de vos navigateurs, de vos applications et de vos logiciels sur tous vos dispositifs.
  • Il est aussi recommandé de surveiller vos relevés bancaires et de carte de crédit et d'aviser votre institution financière.

Ressources supplémentaires

Renseignements et mises à jour sur la situation, y compris des conseils à l'intention des victimes potentielles : https://novascotia.ca/privacy-breach (en anglais seulement)

Renseignements généraux sur la cybersécurité : https://www.pensezcybersecurite.gc.ca/fr