Woodland Trust victime d’une cyberattaque en décembre

L’organisme de bienfaisance pour la conservation The Woodland Trust a révélé qu’il enquêtait sur une cyberattaque qui semble avoir eu lieu le 14 décembre 2020, ce qui l’a forcée à mettre ses travaux en attente et à déconnecter tous ses systèmes informatiques afin d’éviter d’autres intrusions ou dommages.

Depuis la découverte de l’attaque, qu’elle a qualifiée de « sophistiquée » et de « haut niveau », l’organisation travaille avec des experts médico-légaux et des conseillers juridiques tiers pour déterminer ce qui s’est passé – mais ce n’est que maintenant qu’elle en avise les partisans et les partenaires par lettre.

Au moment d’écrire ces lignes, la fiducie n’est pas en mesure de traiter les commandes de nouvelles adhésions ou de nouvelles dédicaces d’arbres ou de bois. Sa plate-forme de collecte de fonds pour les dédicaces forestières est hors ligne – bien qu’elle accepte toujours les dons via le service JustGiving – tout comme sa boutique et un certain nombre de concours en cours.

Dans une déclaration publiée sur son site Web, l’organisation a déclaré: « Dès que nous avons pris connaissance de la situation, nous avons pris des mesures immédiates pour atténuer l’impact et informé les autorités compétentes, y compris le Bureau du commissaire à l’information, la Commission des associations caritatives et la police.

« Nous avons travaillé dur pour déterminer la nature de l’attaque et évaluer si des données que nous détenons pourraient avoir été compromises. Nous sommes désolés de la préoccupation que cet incident peut causer et nous nous engageons à vous soutenir.

« Nous comprenons que cette nouvelle préoccupera et inquiétera nos membres et nos partisans. Nous tenons à vous rassurer sur le fait que nous faisons tout notre possible pour déterminer pleinement la nature et la portée de l’incident le plus rapidement possible, y compris, en priorité, quelles données, le cas échéant, ont pu être touchées.

« Nous comprenons qu’il est important de connaître la nature des données qui pourraient avoir été touchées et nous tenons à vous assurer qu’il s’agit d’un domaine prioritaire de l’enquête. Nous travaillons dur pour conclure nos enquêtes et si nous devons aviser toute personne dont les informations ont été affectées, nous le ferons bien sûr le plus tôt possible, conformément au GDPR [General Data Protection Regulation]. »

L’organisme de bienfaisance n’a pas précisé quand ses systèmes seront probablement remis en marche, mais il a dit qu’il donnerait plus de détails au fur et à mesure que son enquête progresserait. Elle n’a pas non plus divulgué la nature exacte de l’attaque, bien que certains éléments de sa réponse à ce jour impliquent qu’elle a pu voir ses données cryptées et peut-être exfiltrées dans une attaque ransomware. Notez que cela n’est pas confirmé.

Par prudence, les membres et les sympathisants doivent être attentifs à toute activité suspecte, y compris les courriels inattendus ou les appels téléphoniques provenant de sources inconnues, ou prétendant provenire de leur banque ou de leur fournisseur de carte de crédit.