Des milliers de comptes de services gouvernementaux en ligne ont été piratés au Canada
Encore une cyberattaque visant les systèmes informatiques d'une administration d'État, d'une collectivité locale ou d'un service public. Au Canada, environ 10.000 comptes du service CléGC (sur 12 millions au total), utilisé par une trentaine de ministères fédéraux, et des comptes de l'Agence du revenu ont été piratés, a expliqué hier samedi 15 août, le Secrétariat du Conseil du Trésor.
Qualifiées de "bourrage de justificatifs" par le gouvernement canadien, ces intrusions "utilisaient des noms d’utilisateur et des mots de passe recueillis à la suite de précédents piratages de comptes dans le monde entier", affirme le Bureau du dirigeant principal de l’information, cité par le quotidien La Presse.
Des mots de passe et noms d'usagers ont été piratés
Les mots de passe et les noms d'usagers de 9041 détenteurs de comptes CLéGC "ont été acquis de manière frauduleuse et utilisés pour tenter d'accéder à des services gouvernementaux," ont indiqué les autorités. Tous les comptes touchés ont été annulés.
Environ 5500 comptes de l'Agence du revenu du Canada ont été notamment ciblés par cette cyberattaque et dans une autre, ont précisé les autorités, ajoutant que l'accès à ces comptes a été suspendu pour "protéger les renseignements des contribuables".
Des canadiens s'étaient inquiétés dès le début août
Une enquête a été ouverte par le gouvernement et la police fédérale pour "déterminer s'il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes," ont expliqué les autorités.
Selon la chaîne publique CBC, un certain nombre de Canadiens ont signalé, depuis le début du mois d'août, avoir vu leurs informations bancaires associées à leur compte de l'Agence du revenu du Canada modifiées.
Des paiements liés à la prestation canadienne d'urgence, une aide financière mise en place par le gouvernement en raison de l'épidémie de Covid-19, ont aussi été émis en leur nom sans qu'ils en aient fait la demande.