Nouvelles et FAQ
Le 11 octobre 2023 – Green Shield Canada, une entité qui fait partie de l’entreprise GreenShield, utilise le logiciel MOVEit, un service de transfert de fichiers offert par un fournisseur externe, pour assurer la transmission des données entre l’entreprise et certains clients et organisations ainsi que pour la soutenir dans la prestation de ses services aux personnes assurées. Green Shield Canada travaille sans relâche avec une équipe externe spécialisée en cybersécurité pour vérifier si ses systèmes ont été touchés à la suite de la vulnérabilité du logiciel MOVEit, utilisé à l’échelle mondiale.
L’enquête est maintenant terminée, et rien n’indique que ses systèmes ont été accédés ni touchés, à l’exception du logiciel de transfert ciblé, MOVEit. Après avoir été avisés par MOVEit, nous avons rapidement mis en place les correctifs recommandés par l’entreprise pour remédier à la situation et sécuriser nos propres protocoles de transfert de fichiers. GreenShield Santé (c.-à-d. Inkblot, Tranquility, BCH Consultants et The Health Depot) n’a pas été touchée par cette situation.
Nous savons maintenant qu’un groupe de fichiers contenant des renseignements personnels, acheminé par le service de transfert de données MOVEit, a peut-être été accédé, touchant certaines des personnes assurées de Green Shield Canada. Toutefois, Green Shield Canada suit la situation de près et n’a relevé aucun signe indiquant que des données touchées par l’incident ont été divulguées ou utilisées à mauvais escient.
Mesures prises par Green Shield Canada
Green Shield Canada informe directement les personnes dont les données se trouvaient dans les fichiers visés par l’incident. Par précaution, nous offrons à ces personnes un abonnement gratuit aux services de surveillance du crédit et de protection contre le vol d’identité d’Equifax. Ces services ont justement pour but d’aider les personnes touchées à protéger leurs renseignements personnels. Dans la communication transmise, nous expliquons la marche à suivre pour accéder à ces services.
Green Shield Canada reste déterminée à assurer la sécurité des données de ses clients et partenaires et à conserver leur confiance. Nous vous remercions de votre soutien et de votre coopération.
Les personnes assurées de Green Shield Canada qui n’ont pas reçu de communication de notre part n’ont aucune mesure à prendre ni de raison de s’inquiéter.
En juin 2023, Green Shield Canada a entrepris une enquête pour évaluer l’impact d’une vulnérabilité logicielle de MOVEit, un service de transfert de fichiers offert par un fournisseur externe, pour assurer la transmission des données entre l’entreprise et certains clients et organisations. Cette vulnérabilité logicielle a été exploitée, et MOVEit a été la cible d’une cyberattaque qui s’est répercutée sur des centaines d’entreprises qui utilisent ce logiciel à l’échelle mondiale.
À l’issue de son enquête, Green Shield Canada a établi que la quantité de données saisies par le logiciel MOVEit était limitée et que les données saisies ne l’avaient pas été par l’entremise de son réseau. De plus, GreenShield Santé (c.-à-d., Inkblot, Tranquility, BCH Consultants et The Health Depot) n’a pas été touchée par cette situation. Tout au long de l’enquête, des mises à jour ont été publiées sur le site Web de l’entreprise (https://www.greenshield.ca/fr-ca/securite-des-donnees) à compter du 14 juin 2023.
Un nombre restreint de fichiers de données transmis par le service MOVEit a pu être accédé, dont des données de nos personnes assurées. Aucun signe n’indique que les données de personnes assurées ont été divulguées ou utilisées à mauvais escient. Cependant, par précaution, nous avons informé directement les personnes touchées et leur offrons un abonnement gratuit aux services de surveillance du crédit et de protection contre le vol d’identité d’Equifax.
Les personnes assurées de Green Shield Canada qui n’ont pas reçu de communication de notre part n’ont aucune mesure à prendre ni de raison de s’inquiéter.
Green Shield Canada a mandaté une équipe externe spécialisée pour qu’elle détermine qui sont les personnes touchées. L’enquête est maintenant terminée, et les personnes dont les données ont été accédées à la suite de l’exploitation de la vulnérabilité ont reçu une communication de notre part.
Aucun signe n’indique que les données de personnes assurées ont été divulguées ou utilisées à mauvais escient. Cependant, dans cette communication, nous les informons par précaution de la marche à suivre pour profiter gratuitement de services de surveillance du crédit et de protection contre le vol d’identité d’Equifax pendant deux ans.
Nous comprenons votre inquiétude et votre volonté de recevoir de l’information en temps opportun. Des mises à jour ont été publiées sur greenshield.ca à compter du 14 juin 2023. Avant de communiquer avec vous directement, nous tenions d’abord à mener une enquête approfondie pour déterminer la portée de l’incident et identifier les personnes potentiellement touchées. Ce processus a demandé du temps en raison de la nécessité de formuler des communications claires et précises. L’important, surtout, c’est que nous pouvons maintenant confirmer que nos réseaux sont toujours sûrs et qu’un nombre restreint de fichiers transférés au moyen du logiciel MOVEit ont été touchés.
Green Shield Canada a terminé son enquête et informe les personnes touchées que des données leur appartenant pourraient avoir été accédées par une partie non autorisée au cours de la cyberattaque contre MOVEit. Ces personnes ont été prévenues directement. De plus, aucun signe n’indique que les données de personnes assurées ont été divulguées ou utilisées à mauvais escient. Cependant, par précaution, nous leur offrons un abonnement gratuit aux services de surveillance du crédit et de protection contre le vol d’identité d’Equifax.
Les personnes assurées de Green Shield Canada qui n’ont pas reçu de communication de notre part n’ont aucune mesure à prendre ni de raison de s’inquiéter.
Il convient de souligner que Green Shield Canada suit la situation de près et n’a vu aucun signe indiquant que les données de personnes assurées ont été divulguées ou utilisées à mauvais escient. Si vous avez reçu une communication de la part de Green Shield Canada concernant la cyberattaque contre MOVEit, nous vous encourageons, par précaution, à vous abonner gratuitement aux services de surveillance du crédit et de protection contre le vol d’identité d’Equifax en suivant les instructions fournies. Cet abonnement est payé par Green Shield Canada. Pour en savoir plus ou obtenir de l’aide, communiquez avec Equifax au 1 800 871-3250.
L’enquête que nous avons menée à la suite de ce cyberincident a confirmé que la vulnérabilité s’est limitée au logiciel MOVEit et n’a pas touché nos réseaux. Nous avons renforcé davantage nos mesures de sécurité. Nous effectuons également des évaluations et apportons les améliorations de manière proactive dès qu’il s’agit de sécurité des données de manière à assurer la protection de l’information des personnes assurées et de leur famille.
Green Shield Canada est déterminée à assurer la sécurité des données de ses clients et partenaires et à conserver leur confiance. Nous vous remercions de votre soutien et de votre coopération.
Vous pouvez prendre plusieurs mesures pour protéger vos renseignements personnels et atténuer le risque d’être victime d’un cybercrime. Voici des exemples.
- Abonnez-vous à Equifax. – Si vous avez reçu une communication vous informant que vos données ont été comprises lors de l’attaque contre MOVEit, nous vous encourageons fortement à profiter de notre offre d’abonnement de deux ans aux services de surveillance du crédit et de protection contre le vol d’identité d’Equifax.
- Surveillez vos comptes. – Consultez régulièrement vos comptes de banque et autres comptes en ligne pour déceler toute activité suspecte. Signalez toute opération non autorisée ou préoccupation à l’institution financière intéressée.
- Changez vos mots de passe. – Par précaution, changez les mots de passe de tous vos comptes en ligne associés à nos services. Choisissez des mots de passe difficiles à deviner et évitez de les réutiliser sur différentes plateformes.
- Faites preuve de vigilance. – Redoublez de prudence lorsque vous recevez des courriels, messages ou appels téléphoniques non sollicités vous demandant de fournir des renseignements personnels, particulièrement si l’on prétend communiquer avec vous de la part de Green Shield. Faites également preuve de vigilance avant de cliquer sur un lien ou de télécharger une pièce jointe, puisqu’il pourrait s’agir de tentatives visant à vous inciter à fournir de l’information confidentielle.
- Obtenez votre dossier de crédit et émettez-y un avis de fraude. – Nous offrons aux personnes touchées un abonnement gratuit aux services de surveillance du crédit et de protection contre le vol d’identité d’Equifax. Nous les encourageons à communiquer avec Equifax et à s’abonner à ces services. Si vous ne comptez pas parmi les personnes touchées, vous pouvez tout de même, par prudence, communiquer avec les deux principales agences d’évaluation de crédit du Canada pour obtenir une copie de votre dossier de crédit (pour l’accès en ligne, de frais pourraient s’appliquer). Vous pouvez également leur demander d’émettre un avis de fraude dans votre dossier de crédit (ce service est gratuit). Une fois cet avis émis, les prêteurs devront communiquer avec vous pour confirmer votre identité avant d’approuver toute nouvelle demande de crédit.
Equifax Canada Co.
TransUnion
Relations nationales avec les consommateurs
C. P. 190
Montréal (Québec) H1S 2Z2
Centre de relations aux consommateurs
3115 Harvester Road, Suite 201
Burlington (Ontario) L7N 3N8