Les renseignements touchés sont surtout liés aux listes de distribution du magazine de CPA Canada et comprennent des renseignements personnels comme le nom, l’adresse, les adresses courriel et le nom de l’employeur. Lorsque des mots de passe et des numéros complets de carte de crédit ont été visés, ils étaient tous protégés par chiffrement.

Dès qu’elle a eu connaissance de cette situation, elle a immédiatement pris des mesures pour sécuriser ses systèmes et effectuer une analyse exhaustive pour déterminer quelles données avaient pu être touchées.

CPA Canada a découvert que des tiers non autorisés avaient accédé, au moyen d’une cyberattaque menée contre son site Web, à certaines informations qu’elle possède. Dès qu’elle a eu connaissance de cette situation, CPA Canada, avec l’aide d’experts en cybersécurité, a immédiatement pris des mesures pour sécuriser ses systèmes et effectuer une analyse exhaustive en vue de déterminer quelles données avaient pu être visées.

« La protection des renseignements que nous détenons est une de nos principales responsabilités. Nous regrettons sincèrement tout souci que pourrait occasionner cet incident », a déclaré Joy Thomas, présidente et chef de la direction de CPA Canada. « Nous avons pris sur-le-champ des mesures pour endiguer l’incident, sécuriser nos systèmes, réaliser une analyse approfondie pour établir qui avait été touché, puis aviser les personnes concernées de la situation. »

CPA Canada a informé aujourd’hui les personnes visées que ces renseignements pourraient être utilisés pour des activités d’hameçonnage ciblées. Elle encourage les personnes concernées à demeurer vigilantes à l’égard de tout courriel dans lequel on leur demande de fournir des renseignements sensibles ou de cliquer sur des liens ou des pièces jointes, même s’ils semblent provenir de CPA Canada ou d’une personne ou société qu’elles connaissent ou en qui elles ont confiance.

En plus d’avoir avisé les personnes concernées, CPA Canada a communiqué avec le Centre antifraude du Canada et avec les organismes de protection de la vie privée là où cela s’imposait.

CPA Canada a fait appel à des experts de premier plan en cybersécurité pour l’aider à réaliser l’enquête, à sécuriser rapidement ses systèmes et à déterminer quelles données avaient pu être touchées. En plus d’avoir contacté directement les personnes concernées, elle a communiqué avec les corps policiers, le Centre antifraude du Canada et les organismes de protection de la vie privée là où cela s’imposait.

‘’ Nous vous encourageons à faire preuve de vigilance, comme toujours, à l’égard de tout courriel, message texte ou appel téléphonique dans lesquels on vous demande de fournir des renseignements sensibles ou de cliquer sur des liens ou des pièces jointes, ou qui adoptent un ton menaçant ou exposent une situation urgente, même s’ils semblent provenir de CPA Canada ou d’une personne ou société que vous connaissez ou en qui vous avez confiance’’ .

De façon générale, CPA Canada ne communique pas directement avec les membres ni avec d’autres personnes pour leur demander des renseignements personnels. Si vous recevez un appel, un message texte, un courriel ou une autre communication de CPA Canada à propos de ce problème ou de toute autre question, veuillez faire preuve de prudence et vérifier s’il s’agit bien d’un représentant de notre organisation. Si vous avez reçu un courriel frauduleux, veuillez le signaler au Centre antifraude du Canada par l’intermédiaire de son portail en ligne.

Il est important de noter que nos partenaires provinciaux et régionaux n’ont pas été ciblés par cette attaque. Leurs sites Web, portails et systèmes sont administrés de façon indépendante.

Depuis qu’elle a appris qu’un incident avait eu lieu, CPA Canada a mis en œuvre des mesures de sécurité supplémentaires. Elle continuera d’explorer d’autres avenues pour renforcer encore davantage son programme de cybersécurité.