L’un des moreover grands orchestres du Canada fait partie des organisations nord-américaines victimes d’une attaque de ransomware plus tôt ce mois-ci sur WordFly, une plateforme de conversation et de marketing numériques utilisée par les entreprises des arts, du divertissement, de la tradition et du activity.
Lundi après-midi, le Orchestre symphonique de Toronto – qui utilise WordFly comme fournisseur de messagerie – a informé les abonnés par e-mail de l’incident du 10 juillet, motor vehicle l’attaquant a également exporté les informations des shoppers depuis l’environnement WordFly, y compris les données que WordFly traitait pour le compte du TSO. Le GRT a temporairement changé de fournisseur de messagerie afin que ses communications puissent continuer.
La déclaration ne précise pas combien d’abonnés pourraient être impliqués, bien qu’elle indique que les données de paiement et financières n’ont pas été copiées. Les systèmes informatiques du GRT n’étaient pas non moreover concernés.
“WordFly nous assure qu’il n’y a aucune preuve suggérant que les données ont été utilisées à des fins abusives par cet attaquant, ni rendues publiques”, indique le message.
“De plus, la compréhension de WordFly est que les données ont maintenant été supprimées de la possession de l’attaquant.”
À partir de 17 h 30, heure de l’Est, le 25 juillet, Le site Internet de statut de WordFly a déclaré que ses systèmes informatiques n’étaient toujours pas disponibles. UN web site d’assistance dit que le 14 juillet, il a appris que le “mauvais acteur” responsable de l’attaque avait exporté les adresses e-mail et autres données que les consumers – comme le TSO – utilisent pour communiquer avec leurs abonnés. “Pour le moment, nous pensons que les données exportées n’étaient pas de nature sensible et se composaient en grande partie de noms et d’adresses e-mail”, a déclaré WordFly. “Nous avons cru comprendre qu’au soir du 15 juillet 2022, les données ont été supprimées de la possession du mauvais acteur”, ajoute le communiqué.
Parmi les autres grandes agences culturelles touchées, citons la société américaine Establishment Smithsonianla Institut des Arts Courtauld et le Compagnie de danse de Sydney en Australie.
Selon Art Professionnelles institutions britanniques victimes comprennent le Southbank Centre, la Royal Shakespeare Organization, le Royal Opera Household et le théâtre Previous Vic.
Le TSO exhorte les abonnés à faire preuve de prudence dans le traitement des courriels, des messages texte ou des appels téléphoniques demandant leurs informations personnelles, ainsi que des messages contenant des liens ou des pièces jointes, même des messages provenant de personnes ou d’entreprises de confiance.
“En particulier, restez vigilant à toute communication faisant référence à votre relation avec le TSO”, indique l’avis. “Le TSO ne vous demandera jamais de fournir des informations de paiement, financières ou autres informations sensibles par e-mail.”
Il rappelle également aux abonnés de vérifier leurs comptes de crédit et de débit pour les frais et transactions non autorisés.
Enfin, il exhorte les abonnés à utiliser des mots de passe forts pour les comptes personnels et financiers et à éviter d’utiliser les mêmes mots de passe pour différents expert services.