Cyberattaque contre la SLGA : des données personnelles au coeur de l’incident

La Régie des alcools et des jeux de hasard de la Saskatchewan (SLGA) confirme que plusieurs aspects de son système informatique, y compris des données personnelles, ont été touchés lors de la cyberattaque dont elle a été victime en 2021.

Les données personnelles associées aux employés de la SLGA sont concernées, y compris, les noms, les informations bancaires et les numéros d'assurance sociale, affirme la Régie dans un communiqué.

La Régie dit avoir informé les employés touchés par cette attaque et a suggéré des mesures à prendre afin d’assurer la sécurité de leurs renseignements privés. 

La SLGA leur a également offert une surveillance de crédit pendant une période de deux ans.

La Régie des alcools et des jeux de hasard de la Saskatchewan a découvert que les pirates ont aussi eu accès à certaines informations personnelles concernant ses partenaires commerciaux. Ainsi, les données sur les permis de vente d'alcool, de cannabis, des enregistrements de jeux de hasard ou des licences de courses de chevaux ont été compromises.

La SLGA s'assure maintenant d’informer directement les clients qui lui ont fourni des renseignements sensibles au cours des cinq dernières années.

Par ailleurs, la Régie réalise une notification indirecte à tous les clients de plus de cinq ans et à tous ceux qui ont des licences pour des occasions spéciales. Cette notification peut comprendre le renforcement des mots de passe et la surveillance des comptes financiers.

Cette mesure est prise alors que des cyberexperts ont trouvé des preuves que certaines de ces informations ont été divulguées dans le monde du web caché, communément appelé le dark web. 

L'enquête liée à cette cyberattaque se poursuit. La SLGA précise que ces décisions ont été prises à l’aide du Commissariat à la protection de la vie privée. Elle affirme aussi travailler avec des experts en cybernétique et des forces de l’ordre.