Au Canada, un piratage massif de comptes de services gouvernementaux en ligne

 |  | 335 mots
Une enquête a été ouverte par le gouvernement et la police fédérale pour déterminer s'il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes, ont expliqué les autorités.
Une enquête a été ouverte par le gouvernement et la police fédérale pour "déterminer s'il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes", ont expliqué les autorités. (Crédits : Dado Ruvic)
Une dizaine de milliers de comptes d'utilisateurs de services gouvernementaux en ligne ont été récemment piratés lors de cyberattaques, ont indiqué samedi les autorités canadiennes.

C'est une énorme attaque. Une dizaine de milliers de comptes d'utilisateurs de services gouvernementaux en ligne ont été récemment piratés lors de cyberattaques, ont indiqué samedi les autorités canadiennes. Les attaques ont visé le service CléGC, utilisé par une trentaine de ministères fédéraux, et des comptes de l'Agence du revenu du Canada, a expliqué le Secrétariat du Conseil du Trésor du Canada dans un communiqué.

Les mots de passe et les noms d'usager de 9.041 détenteurs de comptes CLéGC "ont été acquis de manière frauduleuse et utilisés pour tenter d'accéder à des services gouvernementaux", ont indiqué les autorités. Tous les comptes touchés ont été annulés. Environ 5.500 comptes de l'Agence du revenu du Canada ont été notamment ciblés dans cette attaque et dans une autre, ont précisé les autorités, ajoutant que l'accès à ces comptes a été suspendu pour "protéger les renseignements des contribuables".

Modification d'informations bancaires

Une enquête a été ouverte par le gouvernement et la police fédérale pour "déterminer s'il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes", ont expliqué les autorités. Selon la chaîne publique CBC, un certain nombre de Canadiens ont signalé, depuis le début du mois d'août, avoir vu leurs informations bancaires associées à leur compte de l'Agence du revenu du Canada modifiées.

Des paiements liés à la prestation canadienne d'urgence, une aide financière mise en place par le gouvernement en raison de l'épidémie de Covid-19, ont aussi été émis en leur nom sans qu'ils en aient fait la demande. Le type d'attaque mis en œuvre, appelé "bourrage de justificatifs", utilise des noms d'utilisateur et des mots de passe recueillis lors de précédents piratages de comptes, profitant du fait que beaucoup d'internautes utilisent les mêmes codes pour plusieurs comptes, ont précisé les autorités.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 17/08/2020 à 10:21 :
D'après ce que je lis, le problème provient de plusieurs facteurs : une absence totale de culture cyber et donc une ignorance totale des conséquences de la part des usagers qui ont utilisé le même mot de passe pour plusieurs comptes de services divers (messagerie personnelle et impôts par exemple), et d'autre part une absence d'implémentation de validation à double ou triple facteur. Même pour un pauvre extranet, nous avons pris la décision d'implémenter une validation à double facteur pour la modification des informations personnelles dites sensibles et à triple facteur (appel de la personne) lorsque cela touche les informations bancaires....Les bonnes pratiques sont dures à faire respecter...
a écrit le 17/08/2020 à 8:01 :
Le Canada doit extrader aux USA une personne recherchée par la justice US. Le Canada a fortement protesté contre le comportement de la dictature chinoise à Hong-Kong.
En représailles, la Chine a arrêté au hasard 2 canadiens innocents et les a mis "en jugement".
Et maintenant, cette grave cyberattaque.
Les Chinois sont devenus de dangereux extrémistes..
a écrit le 16/08/2020 à 18:46 :
Le courrier traditionnel était moins rapide ! Il arrivait qu'un courrier soit substitué, pas des dizaines de milliers de courriers. La rançon de la vitesse par l'internet c'est la porte ouverte au piratage industriel, mafieux. En route pour un monde en déclin, une chienlit généralisée.
a écrit le 16/08/2020 à 10:54 :
Tout est du a une trop grande concentration de données personnelles "inutiles" sauf pour la "surveillance"! On ne devrait plus s'en étonner! On complexifie notre monde pour dire de le simplifier!

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :