Canada : fuite des données de grossesse de 3,4 millions de personnes

Le Registre et réseau des bons résultats dès la naissance (BORN), qui traite les données liées à la grossesse dans la province canadienne de l’Ontario, a reconnu, le 25 septembre 2023, avoir subi une intrusion malveillante, en juin 2023. Un « tiers non-autorisé » a alors dérobé les renseignements personnels liés à la grossesse de 3,4 millions de personnes.

La fuite concerne toutes les personnes ayant effectué des soins (fertilité, grossesse, santé des nouveau-nés et des enfants…) entre janvier 2010 et mai 2023 dans l’Ontario. La base de données comporte le nom, l’adresse, le code postal, la date de naissance et le numéro de carte de santé de ces personnes, ainsi que des informations sur les soins prodigués.

BORN Ontario utilisait le programme de transfert sécurisé de fichiers MOVEit, réputé pour la qualité de son chiffrement. Mais une faille zero-day dans ce logiciel, exploité par des cybercriminels, a provoqué une gigantesque vague d’intrusions, début juin 2023, en Europe et en Amérique du Nord. Le gang de rançongiciel Clop a revendiqué cette offensive.

Selon BORN Ontario, rien n’indique « pour l’instant » que les données copiées aient servi à des fins frauduleuses. L’institution continue toutefois d’explorer Internet, y compris le dark web, pour y trouver trace d’une utilisation malveillante. BORN Ontario assure avoir renforcé ses protocoles de cybersécurité, pour éviter qu’un tel incident se reproduise.