Mise à jour sur l’incident de cybersécurité à l’OCRI

Le présent communiqué vise à vous informer de l’évolution du récent incident de cybersécurité survenu à l’Organisme canadien de réglementation des investissements (OCRI).
 
L’OCRI a confirmé que l’incident a touché une portion limitée des données d’inscription – soit moins de 0,5 % du total. Les renseignements concernés comprennent des informations personnelles et professionnelles concernant des sociétés de courtage en épargne collective et en courtage de placement, ainsi que des particuliers. Ces données comprennent des noms, adresses, dates de naissance, certaines données financières et des renseignements de divulgation. Il est important de noter que les numéros d’assurance sociale et les renseignements de paiement n’ont pas été compromis. Veuillez noter également que le système de la BDNI n’a pas été piraté et que l’OCRI a déjà signalé l’incident aux autorités compétentes en matière de protection des renseignements personnels.

Conclusions confirmées par l’enquête de l’OCRI
L’OCRI a activé ses protocoles d’intervention en cas d’incident et a fait appel à des experts en cybersécurité, notamment CrowdStrike. L’enquête a confirmé les points suivants :

• Aucune menace active n’a été détectée depuis que les systèmes ont été mis en quarantaine le 11 août.
• Le point d’entrée et l’étendue de l’attaque ont été identifiés grâce à une analyse médico-légale.
• Aucun logiciel malveillant, y compris aucun logiciel de cryptage, n’a été trouvé.
• Aucune donnée n’a été manipulée ou supprimée.

Mesures techniques correctives prises
L’OCRI a mis en œuvre plusieurs mesures techniques pour sécuriser ses systèmes :

• Les systèmes affectés ont été remplacés et ont fait l’objet d’un examen complet de leur sécurité.
• Les comptes d’utilisateurs et les logiciels concernés ont été supprimés.
• Des logiciels de sécurité supplémentaires ont été déployés sur toutes les machines.
• L’intégrité des sauvegardes du système a été vérifiée.
• Tous les identifiants de connexion du personnel et des prestataires de services de l’OCRI ont été réinitialisés.
• La surveillance du Web clandestin a été activée, sans qu’aucun indice ne laisse supposer que les données copiées aient été vendues ou partagées.

Pour obtenir de l’information détaillée, veuillez consulter les documents suivants : 

• FAQ – Données d’inscription de l’OCRI
• Rétablissement des systèmes, conclusions de l’enquête et lignes directrices en matière de conformité
  
  

Communication avec les personnes concernées
Dès la semaine prochaine, l’OCRI commencera à communiquer avec les personnes concernées, par courriel ou envoi postal, en utilisant les coordonnées disponibles dans la Base de données nationale d’inscription (BDNI). Ces personnes se verront offrir deux ans de services gratuits de surveillance de leur crédit et de protection contre le vol d’identité, en partenariat avec TransUnion et Equifax.

Nous vous remercions de votre patience pendant que l’OCRI poursuit ce processus. Les notifications seront envoyées directement aux personnes concernées et une ligne de soutien dédiée sera mise en place pour répondre à leurs questions et préoccupations.

Nous comprenons que cette situation puisse susciter des inquiétudes et nous vous remercions de votre coopération et de votre vigilance à cet égard. Pour toute question ou demande d’assistance, n’hésitez pas à communiquer avec notre équipe de conformité.

Ressources additionnelles

• Communiqué de l’OCRI – menace de cybersécurité
• Mise à jour de l’OCRI sur les récentes pannes de système
• Guide des bonnes pratiques en cybersécurité