Canada: des milliers de comptes de services gouvernementaux en ligne piratés
DIA-16 août 2020: Une dizaine de milliers de comptes d’utilisateurs de services gouvernementaux en ligne ont été récemment piratés lors de cyberattaques, selon les autorités canadiennes. Les attaques ont visé le service CléGC, utilisé par une trentaine de ministères fédéraux, et des comptes de l’Agence du revenu du Canada, a expliqué le Secrétariat du Conseil du Trésor du Canada dans un communiqué.
Les mots de passe et les noms d’usager de 9 041 détenteurs de comptes CLéGC «ont été acquis de manière frauduleuse et utilisés pour tenter d’accéder à des services gouvernementaux», ont indiqué les autorités. Tous les comptes touchés ont été annulés.
Environ 5 500 comptes de l’Agence du revenu du Canada ont été notamment ciblés dans cette attaque et dans une autre, ont précisé les autorités, ajoutant que l’accès à ces comptes a été suspendu pour «protéger les renseignements des contribuables».
Une enquête a été ouverte par le gouvernement et la police fédérale pour «déterminer s’il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes», ont expliqué les autorités.
Selon la chaîne publique CBC, un certain nombre de Canadiens ont signalé, depuis le début du mois d’août, avoir vu leurs informations bancaires associées à leur compte de l’Agence du revenu du Canada modifiées. Des paiements liés à la prestation canadienne d’urgence, une aide financière mise en place par le gouvernement en raison de l’épidémie de Covid-19, ont aussi été émis en leur nom sans qu’ils en aient fait la demande.
Le type d’attaque mis en œuvre, appelé «bourrage de justificatifs», utilise des noms d’utilisateur et des mots de passe recueillis lors de précédents piratages de comptes, profitant du fait que beaucoup d’internautes utilisent les mêmes codes pour plusieurs comptes, ont précisé les autorités.