Tennis Canada victime d'une fuite de données sur le «Dark Web»

Tennis Canada a été la cible d’une cyberattaque menant à la fuite d’informations sensibles, notamment des noms, adresses, numéros d’assurance sociale et informations bancaires d’employés, a appris notre Bureau d’enquête.  

L’organisation reconnaît avoir été victime d’un «cyberincident» le 8 juin dernier, mais assure que «la situation a été résolue».

«Selon l’enquête conclue en juillet dernier par une firme experte, il n’y a pas de preuves selon lesquelles des données personnelles ont été compromises», a indiqué Marc-Antoine Farly, porte-parole pour Tennis Canada. 

Dark Web

Or, selon ce qu’il nous a été permis d’apprendre de source sûre, des documents sensibles, appartenant à des employés de l’organisation, ont été divulgués le 1^er août sur le web caché, mieux connu sous le terme anglais Dark Web. 

L’organisme sans but lucratif est notamment responsable de l’organisation de l’Omnium Banque Nationale, un tournoi de calibre international dont le coup d’envoi sera donné samedi à Montréal et à Toronto. 

 Les données des clients ne seraient cependant pas touchées car elles sont stockées à l'externe, affirme M. Farly, qui assure que la situation «n’aura aucun impact sur le tournoi à venir».  

Données sensibles

Selon Éric Parent, expert en sécurité informatique, l’organisme a été victime d’un rançongiciel. Autrement dit, des pirates se sont emparés de documents pour ensuite exiger un paiement. Tennis Canada a cependant refusé de le faire, confirme-t-elle, ce qui a mené à la fuite. 

«Généralement, c’est quelqu’un à l’interne qui a cliqué sur un lien ou ouvert un fichier malicieux. Ça commence presque toujours par quelqu’un qui tombe dans le piège», a indiqué le PDG d’EVA Technologies. 

L’organisme a offert à ses employés le service de surveillance de crédit et de fraude proposé par Équifax. 

- Avec la collaboration de Marc Sandreschi et Philippe Langlois