Dans une communication à ses clients dont le Portail de l’assurance a obtenu copie, Kaleido a dit avoir été « victime de ce qui semble être une cyberattaque », durant la journée du 24 mars. Le site Web de la fondation dédiée aux régimes enregistrés d’épargne-études (REEE) a aussi fait état de la situation.
« Dès que nous avons eu connaissance de cet incident, nous avons aussitôt procédé à l’arrêt complet de notre système informatique afin de protéger les données. Cela explique pourquoi les opérations de Kaleido sont temporairement suspendues », a indiqué dans son message la PDG de la fondation, Isabelle Grenier.
Lorsque le message a été envoyé le 26 mars 2020, il n’était pas possible pour les clients de contacter Kaleido par téléphone ou par courriel. Il ne leur était pas non plus possible de consulter l’espace client. Il s’agissait de restrictions imposées par mesure de sécurité.
Cellule de crise
« Très rapidement, une cellule de crise a été créée et celle-ci, avec l’aide de firmes spécialisées externes, travaille sans relâche pour comprendre la nature et les impacts potentiels de cet acte illégal. Jusqu'à présent, nous n'avons aucune indication que des renseignements personnels auraient été compromis. Les placements demeurent entièrement protégés et ne sont d’aucune façon affectés par la situation », poursuit la PDG dans son message.
Enquête en cours
« Il y a eu une suspension de service et de nos systèmes Espace client et de service à la clientèle mardi dernier, puis il y a eu un retour à la normale ce lundi 30 mars », a précisé en entrevue avec le Portail de l’assurance Jean-Pierre Lapointe, directeur du markéting et des affaires électroniques de Kaleido.
Kaleido n’a pas d’autres développements à divulguer pour le moment. « Une enquête se poursuit actuellement pour voir quels ont été les impacts de cette attaque. Il pourrait y avoir des développements dans les prochains jours », ajoute M. Lapointe.
