Ces activités illicites sur le site de l’Agence du revenu du Canada (ARC) ont entraîné un arrêt total des services sur ce portail dimanche.
Analyses en cours
Les deux cyberattaques sont intervenues dans le contexte particulier de la pandémie de COVID-19 et de la mise en œuvre des mesures financières du gouvernement fédéral pour soutenir les Canadiens et les entreprises dans le besoin.
Le contexte est également marqué par la soumission des déclarations de revenus des Canadiens en ligne.
Les incidents de cybersécurité sont de deux natures distinctes touchant les services CléGC.
Selon le secrétariat du Conseil du trésor, le premier incident qualifié de « bourrage de justificatifs » concerne 300 comptes. Le deuxième a ciblé 2200 autres comptes à partir du service d’identification de l’ARC.
L’ARC indique que les menaces ont été tout de suite cernées et l’accès aux comptes touchés a été désactivé. Comme mesure supplémentaire, c’est l’ensemble du portail et des services en ligne de l’ARC qui a été suspendu temporairement.
Selon les informations rapportées par Radio-Canada, les mots de passe et noms d’usagers de 9041 détenteurs d’un compte CléGC ont été frauduleusement obtenus par les pirates, dont 3300 spécifiquement reliés à l’ARC. Tous ces comptes CléGC ont été annulés et leurs utilisateurs mis au courant par les fonctionnaires fédéraux.
La CléGC met à la disposition des Canadiens un service pour accéder à leur dossier.
La Gendarmerie royale du Canada (GRC) et le Commissariat à la protection de la vie privée ont ouvert une enquête pour tenter d’établir les mécanismes entourant ces deux attaques. Celles-ci ont permis à des fraudeurs de se servir des mots de passe et des identités de Canadiens pour bénéficier des prestations et accéder aux informations personnelles.
Un haut fonctionnaire fédéral a indiqué que les services sur le site de l’ARC devraient en principe être rétablis lundi. Il est attendu que l’ARC donnera plus d’informations aux victimes sur la façon dont elles devraient rétablir leur compte, car plusieurs attendent toujours de percevoir les prestations.
Avec La Presse canadienne et Radio-Canada.
Lire aussi :
L’OACI victime de la plus grave cyberattaque de son histoire
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.