Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
« Bourrage de justificatifs » : des services officiels du Canada victimes d’une cyberattaqueCrédits : daoleduc/iStock

L’Agence du Revenu du Canada (ARC) ainsi que le service CléGC – utilisé par une trentaine de ministères fédéraux et qui « permet d’accéder en toute sécurité aux services en ligne du gouvernement du Canada » – étaient la cible de pirates.

Le Secrétariat du Conseil du Trésor donne des détails : « Ces attaques, qui utilisaient des noms d’utilisateur et des mots de passe recueillis à la suite de précédents piratages de comptes dans le monde entier, tiraient parti du fait que de nombreuses personnes utilisent les mêmes noms d’utilisateur et mots de passe pour plusieurs comptes ».

« Sur les quelque 12 millions de comptes CléGC actifs au Canada, les mots de passe et noms d’usager de 9 041 détenteurs de compte ont été acquis de manière frauduleuse et utilisés pour tenter d’accéder à des services gouvernementaux » ; une technique baptisée « bourrage de justificatifs » chez nos cousins.

« Le tiers fait actuellement l’objet d’un examen approfondi afin de déterminer si des activités suspectes ont eu lieu », expliquent les officiels Canadiens. Évidemment, les comptes impactés ont été bloqués. Près de 5 500 comptes de l’ARC ont aussi été ciblés.

L’enquête suit son cours afin de « déterminer s’il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes ». Comme toujours, c’est l’occasion de rappeler qu’il ne faut jamais réutiliser son mot de passe, un gestionnaire peut vous aider au besoin.

2 commentaires
Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 31/08/20 à 12:43:44

"bourrage de justificatifs d'identités" serait un peu plus juste il me semble.
Si je me goure pas, on parle de "Hammering" en anglais.

Avatar de luckydu43 Abonné
Avatar de luckydu43luckydu43- 01/09/20 à 06:58:28

CryoGen a écrit :

"bourrage de justificatifs d'identités" serait un peu plus juste il me semble. Si je me goure pas, on parle de "Hammering" en anglais.

Pluzin
Je l'ai lu "balancement soudain de justificatifs par plein de personnes en même temps, de manière frauduleuse". De quoi tester la montée en charge des fonctionnaires :D

Édité par luckydu43 le 01/09/2020 à 06:58
Il n'est plus possible de commenter cette actualité.