Le présent communiqué vise à vous informer de l’évolution du récent incident de cybersécurité survenu à l’Organisme canadien de réglementation des investissements (OCRI).
L’OCRI a confirmé que l’incident a touché une portion limitée des données d’inscription – soit moins de 0,5 % du total. Les renseignements concernés comprennent des informations personnelles et professionnelles concernant des sociétés de courtage en épargne collective et en courtage de placement, ainsi que des particuliers. Ces données comprennent des noms, adresses, dates de naissance, certaines données financières et des renseignements de divulgation. Il est important de noter que les numéros d’assurance sociale et les renseignements de paiement n’ont pas été compromis. Veuillez noter également que le système de la BDNI n’a pas été piraté et que l’OCRI a déjà signalé l’incident aux autorités compétentes en matière de protection des renseignements personnels.
Conclusions confirmées par l’enquête de l’OCRI
L’OCRI a activé ses protocoles d’intervention en cas d’incident et a fait appel à des experts en cybersécurité, notamment CrowdStrike. L’enquête a confirmé les points suivants :
Mesures techniques correctives prises
L’OCRI a mis en œuvre plusieurs mesures techniques pour sécuriser ses systèmes :
Pour obtenir de l’information détaillée, veuillez consulter les documents suivants :
Communication avec les personnes concernées
Dès la semaine prochaine, l’OCRI commencera à communiquer avec les personnes concernées, par courriel ou envoi postal, en utilisant les coordonnées disponibles dans la Base de données nationale d’inscription (BDNI). Ces personnes se verront offrir deux ans de services gratuits de surveillance de leur crédit et de protection contre le vol d’identité, en partenariat avec TransUnion et Equifax.
Nous vous remercions de votre patience pendant que l’OCRI poursuit ce processus. Les notifications seront envoyées directement aux personnes concernées et une ligne de soutien dédiée sera mise en place pour répondre à leurs questions et préoccupations.
Nous comprenons que cette situation puisse susciter des inquiétudes et nous vous remercions de votre coopération et de votre vigilance à cet égard. Pour toute question ou demande d’assistance, n’hésitez pas à communiquer avec notre équipe de conformité.
Ressources additionnelles