Le Musée des beaux-arts du Canada victime d’une cyberattaque

Le Musée des beaux-arts du Canada (MBAC) a été victime d’une cyberattaque par rançongiciel le 23 avril dernier, entraînant l’arrêt de son système informatique. Pour protéger les informations privées et assurer la sécurité du musée, une entreprise de cybersécurité a été engagée pour mener une enquête approfondie et le Centre canadien pour la cybersécurité a participé aux efforts de rétablissement. Le musée, quant à lui, travaille à la restauration des sauvegardes. 

Bien que l’institution reste ouverte au public, de nombreux employés travaillent à distance pendant que les serveurs sont reconstruits et que l’accès est progressivement rétabli. Selon l’Ottawa Citizen, le musée a informé ses membres et ses visiteurs que le système de paiement n’était pas affecté et qu’il ne stockait pas les numéros complets des cartes de crédit ou de débit. Cependant, le porte-parole du musée a annoncé que plusieurs données opérationnelles avaient été perdues. 

Le musée n’a pas indiqué s’il avait tenté de négocier ou pas avec les hackers, en général les victimes préfèrent rester discrètes sur le sujet en pareilles circonstances.

Depuis plusieurs années, les cyberattaques se multiplient, touchant également les institutions culturelles. Les attaques de rançongiciels, ou ransomwares, visent à chiffrer, voler ou supprimer les données, suivies d’une demande de rançon pour leur restauration. Par exemple, la maison mère d’Art Basel a été victime d’une cyberattaque en octobre 2021, obligeant la société à conseiller à ses clients, partenaires et collaborateurs de changer leur mot de passe et leurs codes d’accès. 

Une attaque de grande envergure en juillet 2022 contre WordFly, une entreprise de marketing numérique, a touché des dizaines d’organisations culturelles parmi les plus importantes dans plusieurs pays, dont le Smithsonian, l’Orchestre symphonique de Toronto, Canada Stage, la Sydney Dance Company en Australie, la Royal Shakespeare Company, ou le Old Vic Theatre du Royaume-Uni.