L’Agence du Revenu du Canada (ARC) ainsi que le service CléGC – utilisé par une trentaine de ministères fédéraux et qui « permet d’accéder en toute sécurité aux services en ligne du gouvernement du Canada » – étaient la cible de pirates.
Le Secrétariat du Conseil du Trésor donne des détails : « Ces attaques, qui utilisaient des noms d’utilisateur et des mots de passe recueillis à la suite de précédents piratages de comptes dans le monde entier, tiraient parti du fait que de nombreuses personnes utilisent les mêmes noms d’utilisateur et mots de passe pour plusieurs comptes ».
« Sur les quelque 12 millions de comptes CléGC actifs au Canada, les mots de passe et noms d’usager de 9 041 détenteurs de compte ont été acquis de manière frauduleuse et utilisés pour tenter d’accéder à des services gouvernementaux » ; une technique baptisée « bourrage de justificatifs » chez nos cousins.
« Le tiers fait actuellement l’objet d’un examen approfondi afin de déterminer si des activités suspectes ont eu lieu », expliquent les officiels Canadiens. Évidemment, les comptes impactés ont été bloqués. Près de 5 500 comptes de l’ARC ont aussi été ciblés.
L’enquête suit son cours afin de « déterminer s’il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes ». Comme toujours, c’est l’occasion de rappeler qu’il ne faut jamais réutiliser son mot de passe, un gestionnaire peut vous aider au besoin.
Commentaires (2)
#1
“bourrage de justificatifs d’identités” serait un peu plus juste il me semble.
Si je me goure pas, on parle de “Hammering” en anglais.
#2
Pluzin
Je l’ai lu “balancement soudain de justificatifs par plein de personnes en même temps, de manière frauduleuse”. De quoi tester la montée en charge des fonctionnaires