Si comme moi, vous avez régulièrement besoin de musique pour
illustrer vos vidéos, vos streams Twitch ou vos nuits torrides avec
l’être aimé, je viens de tomber sur un super site qui propose de très
nombreuses musiques sous licence Creative Commons.
Ce site c’est cchound
qui propose de très nombreux morceaux avec ou sans paroles que vous
pouvez filtrer par genre, par humeur, par type ou encore par instrument.
Musique
de film, disco, ambiance dramatique, musique pour se motiver…etc. il y
en a pour tous les goûts, c’est gratuit et utilisable librement sous
licence CC.
La semaine dernière, je vous annonçais, non sans émotion la sortie de ma formation sur le veille informatique à destination des passionnés,
blogueurs, journalistes, ou personnes en entreprise qui ont besoin de
faire une veille conséquente pour rester dans la course
professionnellement.
Et comme je m’embêtais un peu le week-end dernier, j’en ai profité
également pour mettre en ligne une autre formation dans laquelle je vous
décortique et vous explique comment faire pour initialiser, paramétrer et configurer votre propre serveur dédié (ou VPS) afin d’y mettre votre site et ainsi être totalement indépendant sur la toile, quelque soit votre projet web.
Cette formation s’adresse aux débutants. J’y explique comment initialiser Linux
sur la machine, associer le nom de domaine avec celle-ci pour que tout
pointe bien, puis comment vous y connecter que vous soyez sous macOS,
Linux ou Windows. Ensuite, j’enchaîne sur un peu de sécurisation, de
mise à jour, puis l’installation d’un serveur web (Nginx – j’y explique
ce choix face à Apache), la mise en place de la base de données MariaDB
(j’explique également ce choix face à MySQL), de PHP bien sûr et de la
configuration de tout ce petit monde pour finir par la mise en place
d’un certificat SSL pour avoir du HTTPS sur votre site et l’installation
d’un WordPress. Des modules optionnels vous aideront également à vous
familiariser avec tout ce qui est monitoring (surveillance du serveur),
et paramétrages plus fins de PHP ou de Nginx.
J’espère que ça vous plaira, car j’y ai mis tout mon cœur ! Le tout
est réparti dans 15 modules, soit plus de 2h30 de formation en vidéo.
Cette formation est la suite naturelle de ma toute première formation sortie il y a quelque mois sur le comment choisir un hébergeur et un nom de domaine. Elles sont donc complémentaires, mais vous pouvez les suivre de manière indépendante si vous n’en voulez qu’une.
Fuite d’information massive chez l’entreprise Goodfellow
Hugo Joncas | Bureau d'enquête
|
Publié le
D’anciens employés de l’entreprise Goodfellow ont appris par notre
Bureau d’enquête que leurs informations médicales piratées sont
disponibles sur le dark web.
Des cybercriminels ont publié des centaines de documents
confidentiels volés au producteur de bois d’œuvre de Delson, en
Montérégie.
Parmi les données dérobées se trouvent des relevés
bancaires de l’entreprise, des informations sur des litiges en cours,
et même des résultats de tests sanguins menés pour détecter la présence
de drogue dans le sang de candidats à l’emploi.
Le gang NetWalker a diffusé ces données après les avoir détruites sur les serveurs de l’entreprise, fin septembre.
Les informations incluent aussi des dizaines d’enquêtes préembauche qu’a menées la firme Garda.
Les pirates ont également publié sur le dark web des
demandes de prestation d’assurance mentionnant des maladies et des
blessures qui ont affecté des salariés, ainsi que des relevés de paye et
des dossiers disciplinaires.
Pas au courant
Notre Bureau d’enquête a contacté certains employés affectés. Parmi
ceux qui ont quitté l’entreprise, aucun n’était au courant de la fuite.
« Je ne savais même pas qu’ils avaient encore de l’information sur
moi après plus d’un an », dit Sébastien Boisvert, un ancien représentant
aux ventes qui a quitté Goodfellow en 2019.
Les résultats du test sanguin qu’il a passé avant son embauche se
retrouvent en ligne et il est étonné que l’entreprise ne l’ait pas
alerté.
Inscrite en Bourse, Goodfellow a déclaré la cyberattaque dans son
dernier rapport de gestion le 15 octobre, sans donner de détails.
« J’ai été transparent avec mes employés. Ils sont au courant », assure le PDG, Patrick Goodfellow.
L’entreprise de 800 employés a refusé de payer la rançon aux
cyberpirates, selon nos informations, préférant reconstruire son réseau.
« Tout progresse bien en ce moment », assure le patron.
Difficile à chiffrer
Patrick Goodfellow se dit incapable d’évaluer le coût de l’opération.
« C’est très subjectif, juge-t-il. Combien de
commandes on a pu perdre parce que le système a été compromis ? Est-ce
que certaines marchandises ont été mal expédiées à cause de ça ? »
Même si la loi ne l’y oblige pas encore, Goodfellow a averti la Commission d’accès à l’information du Québec de l’incident.
« C’est toujours très préoccupant, ce genre de fuites, dit la
porte-parole Isabelle Gosselin. C’est la vie privée des gens qui est en
jeu, et il peut aussi se produire d’autres atteintes aux droits
fondamentaux, comme l’atteinte à la réputation. »
Piratage: Victimes dans l’informatique et l’agriculture
Fresche Solutions
Pirates : NetWalker
Information compromise :
Renseignements personnels d’employés
Renseignements sur des clients
Cette firme montréalaise de logiciels pour entreprises est la plus
récente victime québécoise de cyberpirates qu’a repérée notre Bureau
d’enquête.
Sur son blogue dans le dark web, le gang NetWalker menace
de publier dans deux jours les informations dérobées. Pour montrer son
sérieux, il présente une liste de dossiers de clients trouvés dans des
serveurs de Fresche et une copie du passeport du fondateur.
« Nous avons récemment subi un cyberincident qui a ciblé certains
de nos anciens serveurs », écrit Mathieu Alarie, chef des ressources
humaines chez Fresche.
Une firme de cybersécurité enquête sur l’intrusion.
« Certains renseignements personnels d’employés ainsi que certains
renseignements concernant des clients pourraient avoir été consultés,
écrit Mathieu Alarie. Bien que nous n’ayons pas de preuve de
l’utilisation des données, nous avons contacté les employés et les
clients concernés afin de leur offrir tout le soutien et les outils
nécessaires dans les circonstances. »
Agromart
Pirates : REvil/Sodinokibi
Information sensible retrouvée en ligne :
Courriels de l’entreprise
Informations sur des fermiers clients
Le distributeur de semences et d’engrais, surtout actif en Ontario, a refusé de payer une rançon aux pirates en mai.
Selon le site Farmtario, des agriculteurs ont ainsi vu leurs
informations personnelles publiées en ligne. Agromart a dû leur offrir
des services de surveillance du crédit chez Equifax.
Sollio refuse d’en dire plus « étant donné la sensibilité du sujet ».
« Nous avons communiqué rapidement avec les gens touchés pour leur
offrir du soutien et une marche à suivre pour qu’ils puissent surveiller
toute activité anormale », écrit la directrice des communications,
Anne-Julie Maltais.
Sollio est aussi actionnaire d’Olymel, qui a elle aussi subi une grave attaque informatique en octobre.
La cyberattaque contre le Centre intégré universitaire de santé et de
services sociaux (CIUSSS) du Centre-Ouest de Montréal a ramené sa
centrale d’Info-Santé 20 ans en arrière, en forçant les employés à
prendre des notes papier et en éliminant l’accès aux outils de soins en
ligne.
Le CIUSSS est responsable de l’exploi-tation d’un centre d’appels 811.
Après une attaque informatique, il a débranché la centrale de son
réseau comme ses autres services le 28 octobre, a appris notre Bureau
d’enquête.
« En raison de l’intrusion de cybersécurité, Info-Santé et
Info-Social sont actuellement déconnectés, confirme Barry Morgan,
porte-parole du CIUSSS. Toutefois, il est important de souligner que ces
services sont maintenus. »
Plus de réseau
Les employés du 811 ont toutefois perdu les outils qu’ils utilisent
normalement pour aider les citoyens en détresse, selon une note interne
que nous avons obtenue.
« Les postes de travail n’ont pas accès au réseau du CIUSSS et aux
applications telles que IC et Info-Santé Web », mentionne le texte, daté
du 10 novembre.
IC est le logiciel qui permet de gérer efficacement les demandes
téléphoniques. Les employés l’utilisent pour localiser les appels et
contacter rapidement une ambulance en cas de besoin.
Quant au système Info-Santé Web, il donne accès aux informations que le 811 a déjà colligées sur un patient.
« Je tape un numéro de téléphone, un nom ou une date de naissance
dans le système et je vois si vous avez appelé dans le passé et pourquoi
», explique un membre du personnel qui a contacté notre Bureau
d’enquête.
Il désire rester anonyme parce que le CIUSSS défend à ses employés de parler aux journalistes.
Les employés ont perdu l’accès à ces informations.
« Si vous appelez trois, quatre fois dans la même
nuit, je n’aurai pas accès aux fiches antérieures », déplore la source à
l’interne.
Dossiers papier
Le porte-parole Barry Morgan confirme aussi que les dossiers des
patients « sont préparés à la main » depuis la déconnexion du système.
Quand la centrale reviendra en ligne, les employés devront intégrer ces
notes dans le système informatique.
Seulement 15 ordinateurs portables sont mis à la disposition de superviseures et d’employés en télétravail.
Pour les experts en cybersécurité, la situation démontre que le
CIUSSS n’était pas bien préparé à une perte de son système informatique.
« La société au complet est maintenant dépendante d’internet, mais
on n’a pas pensé au risque si quelque chose brise ou si on se fait
voler, dit Patrick Mathieu, fondateur du Hackfest. Là, on l’a en plein
visage dans les derniers mois. »
