La Fondation Canadienne d’Orthopédie (FCO) recourt aux services d’un tiers pour la gestion de ses données. L’entreprise en question, Blackbaud, est l’un des plus importants fournisseurs de logiciels pour les organismes à but non lucratif. Blackbaud a récemment fait les frais d’une attaque par rançongiciel. À titre de donateur, bénévole ou ami de la FCO, vous pourriez en avoir entendu parler, et nous voulons que vous compreniez ce qui s’est passé et la façon dont nous protégeons vos renseignements.
Le 16 juillet, Blackbaud nous a avisés que son équipe de cybersécurité avait décelé et bloqué une cyberattaque de son système en mai 2020. Même si la cyberattaque a été bloquée, un sous-ensemble de données a été touché. Cette attaque a touché des clients de Blackbaud partout dans le monde, y compris la FCO.
Parmi les données potentiellement touchées de la FCO, on trouve des coordonnées, comme des noms, courriels, numéros de téléphone et adresses postales. Les responsables de Blackbaud nous ont assurés que les données comme les numéros de carte de crédit, noms d’utilisateur et mots de passe n’ont pas été compromis, puisqu’elles sont cryptées. Ce détail n’a de toute manière aucune répercussion pour la FCO, car elle ne stocke pas de renseignements sur les cartes de crédit, mots de passe ou autres renseignements sensibles dans la banque de données.
Blackbaud a payé la rançon des cybercriminels, et les données pertinentes ont été détruites. Par la suite, Blackbaud a mené une enquête interne, en collaboration avec des spécialistes en cybersécurité indépendants et les forces de l’ordre, et est persuadée que les données ont été détruites et n’ont pas été utilisées ni divulguées.
Par mesure de précaution, la FCO a également consulté ses avocats à propos de cette atteinte à la sécurité des données. Nos avocats travaillent avec beaucoup d’organismes de bienfaisance en santé et étaient au courant du problème. Leur examen conclut que les mandants dont les données étaient stockées dans le logiciel de Blackbaud ne courent pas de risques considérables.
En résumé :
Nous croyons que les données compromises ont été détruites une fois la rançon payée, et qu’elles n’ont été utilisées d’aucune façon. De plus, soyez assuré que NOUS NE STOCKONS PAS de renseignements financiers, par exemple sur les cartes de crédit et comptes bancaires. Les donateurs de la FCO ne courent pas de risques de perte ou d’usage abusif de ces données de la FCO.
Nous apprécions tous les donateurs, bénévoles et amis de la FCO, et nous avons à cœur la protection de leurs renseignements personnels et la préservation de leur confiance. Si vous avez des questions, n’hésitez pas à communiquer avec nous, au 1-800-461-3639 ou à mailbox@canorth.org.