«Le matin du 18 octobre, nous avons appris que des acteurs inconnus avaient obtenu un accès non autorisé à notre réseau informatique. Le réseau a été resécurisé plus tard dans la journée, et nous avons lancé une enquête avec l’aide d’experts en cybersécurité. Nous avons confirmé par la suite que les acteurs de la menace avaient pris un ensemble de fichiers stockés sur un serveur au bureau principal du conseil. La protection des membres de notre communauté était notre priorité. Nous avons donc effectué un paiement aux acteurs, et nous avons reçu des déclarations indiquant que les données ont été supprimées.»
Le CEPEO s’engage à contacter tous les employés passés et actuels dont les données personnelles ont été saisies par les auteurs de l’attaque: « Si vous avez été employé du CEPEO à un moment quelconque après l’an 2000, vos informations personnelles ont pu être stockées sur le serveur. Nous utiliserons les coordonnées disponibles pour vous écrire personnellement dans la semaine qui suit si votre numéro d’assurance sociale, votre numéro de compte bancaire, votre numéro de carte de crédit non expiré ou votre date de naissance ont été compromis. Nous vous fournirons également gratuitement un service de surveillance du crédit pour une période de 24 mois. »
Les élèves et les parents dont les informations personnelles ont été compromises seront également contactés par le conseil: « Un plus petit nombre d’élèves et de parents, actuels et anciens, ont été touchés. Nous analysons soigneusement les données et nous informerons les personnes concernées. »
Les individus qui ont des questions ou des préoccupations au sujet de cet incident sont invités à consulter le site web cepeo.on.ca/cyberincident ou à communiquer avec le conseil par courriel au cyberincident@cepeo.on.ca pour obtenir de plus amples informations.