Rapport d’incident informatique (1)
| Samedi 6 juillet 2024 à 00h00 | Quelqu’un s’est infiltré illégalement sur le compte Facebook de notre administrateur et a usurpé son identité sur Meta, sans signalement de la part de Facebook.
|
| Du Samedi 6 juillet au lundi 9 juillet | Le pirate informatique a créé incognito douze fausses campagnes publicitaires attachées à deux de nos annonces actives. Ces campagnes frauduleuses avaient pour but de vendre des shorts, afin de frauder les utilisateurs intéressés par l’offre du bandit.
|
| Samedi 6 juillet 2024 à 12h23 | Notre administrateur a reçu une alerte Facebook lui mentionnant que la page de notre compagnie n’était pas en règle. Il a fouillé et cherché à comprendre, mais n’a rien vu d’apparent.
|
| Samedi 6 juillet 2024 à 18h14 | Visa a informé notre administrateur Meta qu’une transaction inhabituelle de 150$ était chargées à la carte de crédit personnelle de celui-ci via Facebook. Visa a intercepté la transaction.
|
| Samedi 6 juillet 2024 à 18h30 | Facebook a envoyé une notification de compte en souffrance à notre administrateur.
|
| Samedi 6 juillet 2024 à 18h40 | Notre administrateur a immédiatement avisé le responsable des données d’une anomalie sur notre compte, en demandant de vérifier la carte de crédit de la compagnie.
|
| Dimanche 7 juillet 2024 à 03h40 | Le responsable des données a demandé à l’administrateur de vérifier les informations de la carte inscrite au dossier. La date était la bonne.
|
| Dimanche 7 juillet 2024 à 13h50 | Le responsable des données a conseillé à notre administrateur de ne rien faire, croyant que c’était de l’hameçonnage.
|
| Lundi le 8 juillet 2024 à 9h33 | Notre administrateur a enquêté en profondeur et constaté qu’il y avait un intrus et l’a retiré. Il a enlevé toutes les cartes de crédits aux dossiers et avisé le responsable des données de contacter en urgence Visa, en lui transmettant la liste des transactions frauduleuses qu’il pouvait voir au dossier. Il a fait un premier signalement à l’espace publicitaire Facebook.
|
| Lundi le 8 juillet 2024 à 10h35 | Visa a constaté que toutes les transactions mentionnées avaient bien été chargée sur la carte de la compagnie. Visa a bien vu que c’était inhabituel et qu’il s’agissait d’une fraude. Elle a donc fait un signalement et détruit la carte en question.
|
| Lundi le 8 juillet 2024 à 11h16 | Notre administrateur a demandé au responsable des données de l’enlever des gestionnaires de page et du compte publicitaires, afin d’arrêter l’hémorragie.
|
| Lundi le 8 juillet 2024 à 12h50 | Meta confirme à notre administrateur que tout sera remboursé et que ces publicités étaient effectivement très louches et inhabituelles. Facebook désactive ces campagnes frauduleuses.
|
| Mardi le 9 juillet 2024 à 9h | Le responsable des données a enlevé notre administrateur des gestionnaires, tel que demandé.
Ils ont définit ensemble une façon plus sécuritaire d’opérer les pages de la compagnie. Par souci de sécurité cette solution demeure confidentielle.
|
| Mardi le 9 juillet 2024 à 13h | Notre administrateur a rempli une déclaration à la police de Montréal.
|
| Mercredi le 10 juillet | Une vérification des virus fut effectuée et le système fut renforci et protégé plus efficacement.
|
| En accord avec le responsable des données, notre administrateur a établi une nouvelle façon de procéder en matière de mot de passe et de sécurité informatique. Celle-ci demeure confidentielle, afin d’assurer une meilleure sécurité informatique.
|