Toronto — Cœur + AVC a récemment appris que Blackbaud, l’un de nos tiers fournisseurs de services digitaux, avait été victime d’un incident de sécurité des données, et recommande à tous les donateurs, bénévoles et membres de la communauté de Cœur + AVC de prendre des précautions supplémentaires pour la protection de leurs renseignements.
Que s’est-il passé?
Cœur + AVC gère les renseignements personnels de nos intervenants en faisant appel à Blackbaud, un chef de file mondial des logiciels conçus pour les organismes sans but lucratif. Cette gestion sert aux relations avec les bénévoles et donateurs, aux communications, à la tenue des dossiers et à l’archivage.
Le jeudi 16 juillet, Blackbaud nous a indiqué que la société a détecté et bloqué en mai une attaque par logiciel d’extorsion. Cette attaque a eu une incidence sur de nombreux clients de Blackbaud dans le monde entier, y compris sur Cœur + AVC. Même si Blackbaud a indiqué que l’attaque ne ciblait pas spécialement Cœur + AVC, nous souhaitons vous transmettre les renseignements dont Blackbaud nous a fait part.
Quelles sont les répercussions potentielles?
Les données de la communauté de Cœur + AVC ayant peut-être fait l’objet d’un accès illicite comprennent des coordonnées, comme des noms, adresses électroniques, numéros de téléphone et adresses postales. Blackbaud nous a assurés qu’il n’y a pas eu de violation de données comme des numéros de carte de crédit, noms d’utilisateur et mots de passe, car elles étaient cryptées. Le cybercriminel a reçu la rançon qu’il demandait et les données pertinentes ont été détruites, selon la mise à jour fournie par Blackbaud.
Blackbaud précise qu’il n’y a aucune raison de conclure que les données liées à la communauté de Cœur + AVC seront utilisées à mauvais escient, mais nous recommandons tout de même à tous nos alliés de faire preuve d’une prudence accrue. Comme les données ayant fait l’objet d’un accès illicite sont principalement des coordonnées, le plus grand risque serait que des personnes se fassent passer pour des représentants de Cœur + AVC pour recueillir des dons. Nous demandons aux personnes qui reçoivent un courriel suspect prétendument envoyé par nous de nous en informer immédiatement.
Blackbaud a mené une enquête interne avec l’aide d’experts externes en cybersécurité et des forces de l’ordre et a la conviction que les données ont été supprimées et n’ont pas été utilisées ou divulguées. Par mesure de précaution supplémentaire, les enquêteurs continuent d’exercer une surveillance dans le but de détecter toute utilisation éventuelle des données subtilisées.
Quelles sont les mesures prises par Cœur + AVC?
Nous avons signalé l’incident aux commissaires à la protection de la vie privée concernés et nous serons à l’écoute de leurs conseils sur les éventuels protocoles de sécurité supplémentaires qu’il convient d’envisager. Nous collaborons avec Blackbaud afin de mettre en place une authentification multifactorielle de protection de notre système de gestion des dossiers. L’équipe de notre centre d’appels est au courant de l’enjeu et est à la disposition de nos alliés pour répondre à leurs questions.
La confiance des membres de notre communauté de donateurs, de bénévoles et d’alliés a une grande importance à nos yeux et nous sommes désolés de l’inquiétude que cette situation a pu susciter. Nous avons envoyé un courriel à tous les alliés dont nous avons des adresses électroniques à jour, mais nous recommandons à toute personne qui est préoccupée par la situation de communiquer avec notre centre d’appels au 1 855 932-5078 ou d’envoyer un courriel à donsmensuels@coeuretavc.ca.
Coordonnées
Teresa Roncon
Gestionnaire principale, Communications
Fondation des maladies du cœur et de l’AVC
416 489-7111, poste 23060
teresa.roncon@heartandstroke.ca
À propos de Cœur + AVC
La vie. Ne passez pas à côté. C’est pour cette raison que Cœur + AVC mène la lutte contre les maladies du cœur et l’AVC. Nous devons propulser les prochaines découvertes médicales afin que les gens au pays ne passent pas à côté de moments précieux. Ensemble, nous promouvons la santé, préservons la vie et favorisons le rétablissement grâce à la recherche, à la prévention et à des politiques publiques.