« Bourrage de justificatifs » : des services officiels du Canada victimes d’une cyberattaque

Le 31 août 2020 à 08h45
2 min
Internet
Internet
L’Agence du Revenu du Canada (ARC) ainsi que le service CléGC – utilisé par une trentaine de ministères fédéraux et qui « permet d’accéder en toute sécurité aux services en ligne du gouvernement du Canada » – étaient la cible de pirates.
Le Secrétariat du Conseil du Trésor donne des détails : « Ces attaques, qui utilisaient des noms d’utilisateur et des mots de passe recueillis à la suite de précédents piratages de comptes dans le monde entier, tiraient parti du fait que de nombreuses personnes utilisent les mêmes noms d’utilisateur et mots de passe pour plusieurs comptes ».
« Sur les quelque 12 millions de comptes CléGC actifs au Canada, les mots de passe et noms d’usager de 9 041 détenteurs de compte ont été acquis de manière frauduleuse et utilisés pour tenter d’accéder à des services gouvernementaux » ; une technique baptisée « bourrage de justificatifs » chez nos cousins.
« Le tiers fait actuellement l’objet d’un examen approfondi afin de déterminer si des activités suspectes ont eu lieu », expliquent les officiels Canadiens. Évidemment, les comptes impactés ont été bloqués. Près de 5 500 comptes de l’ARC ont aussi été ciblés.
L’enquête suit son cours afin de « déterminer s’il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes ». Comme toujours, c’est l’occasion de rappeler qu’il ne faut jamais réutiliser son mot de passe, un gestionnaire peut vous aider au besoin.
Le 31 août 2020 à 08h45
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 31/08/2020 à 12h43
“bourrage de justificatifs d’identités” serait un peu plus juste il me semble.
Si je me goure pas, on parle de “Hammering” en anglais.
Le 01/09/2020 à 06h58
Pluzin
Je l’ai lu “balancement soudain de justificatifs par plein de personnes en même temps, de manière frauduleuse”. De quoi tester la montée en charge des fonctionnaires