Une attaque informatique a paralysé temporairement les sites web des territoires hier
Après s’être targué d’avoir paralysé plusieurs sites du gouvernement du Québec mercredi, le groupe russophone de pirates informatiques « NoName057 » a revendiqué jeudi plusieurs attaques contre des sites gouvernementaux d’ailleurs au Canada. Deux juridictions ont d’ailleurs confirmé avoir été ciblées par des cyberattaques.
Sur son compte Telegram, le groupe a affirmé, captures d’écran à l’appui, s’être attaqué aux pages des gouvernements de l’Île-du-Prince-Édouard, du Manitoba, de la Saskatchewan, de la Nouvelle-Écosse, du Nunavut, des Territoires du Nord-Ouest, du Yukon et de la Colombie-Britannique.
NoName057 a également revendiqué des attaques contre les pages de Transports Canada, de l’Agence des services frontaliers du Canada et de CAA.
Les tentatives d’accéder à plusieurs sites des gouvernements du Yukon, du Manitoba, du Nunavut et de l’Île-du-Prince-Édouard aboutissaient à des pages d’erreur jeudi en début de soirée.
Par voie de communiqué, le Yukon et l’Île-du-Prince-Édouard ont tous deux confirmé avoir été ciblés par des cyberattaques.
« À minuit, le 14 septembre, Yukon.ca a été la cible d’une cyberattaque qui a rendu inaccessibles le site et d’autres pages du gouvernement du Yukon », a confirmé le territoire dans un communiqué.
Selon ces deux provinces, des attaques de type déni de service distribué sont utilisées pour cibler leurs pages. Cette technique consiste à surcharger un site en multipliant les demandes de connexion pour empêcher les véritables utilisateurs d’y accéder.
« Ils prennent un paquet d’ordinateurs qui sont contaminés, ce qu’on appelle un réseau botnet et, sur commande, ils envoient des millions de requêtes vers des sites, des destinations bien précises », expliquait mercredi le spécialiste en cybersécurité Steve Waterhouse, en entrevue avec La Presse canadienne.
Malgré les affirmations du groupe sur les réseaux sociaux, La Presse canadienne a pu naviguer sans problème jeudi soir sur la plupart des sites mentionnés dans les messages de NoName057.
Des ralentissements ont cependant été observés sur les sites des gouvernements de l’Île-du-Prince-Édouard et du Yukon, tandis que ceux du Nunavut et des Territoires du Nord-Ouest semblaient carrément inaccessibles.
Retards à prévoir
L’Île-du-Prince-Édouard et le Yukon ont fait savoir, dans des communiqués distincts, que les attaques n’avaient pas compromis leurs données, mais que des retards pourraient survenir au moment d’effectuer des transactions dans certains de leurs points de services.
De son côté, le Manitoba a précisé que les interruptions qui touchent ces services ont été causées par des problèmes de réseau et de serveurs, de sorte que rien n’indiquait qu’une cyberattaque était en cause.
Les autorités de l’Île-du-Prince-Édouard, du Yukon et du Manitoba ont assuré que des équipes sont déjà à l’œuvre pour régler le problème. Le gouvernement du Nunavut n’était cependant pas disponible dans l’immédiat pour offrir une réaction.
Représailles aux appuis envers l’Ukraine
Mercredi, les sites du gouvernement du Québec ont eux aussi été la cible d’attaques de type « déni de service distribué ». Selon le spécialiste en cybersécurité Steve Waterhouse, ces attaques, sur une dizaine de sites gouvernementaux, ont été l’œuvre du groupe de pirates russophones NoName057.
L’objectif est de s’en prendre à des sites de nations qui appuient l’Ukraine, a expliqué l’expert en cybersécurité.
Ils ont mené des campagnes comme ça à travers le monde. Il y a deux jours, c’était en Allemagne, et là aujourd’hui, ils reviennent au Canada pour une ixième fois.
– Steve Waterhouse, spécialiste en cybersécurité
Le groupe a pris part à une série de cyberattaques contre les États-Unis et leurs alliés dans le passé. Il a aussi revendiqué une attaque contre le site et l’application mobile d’Hydro-Québec en avril.
Jeudi matin, le ministère de la Cybersécurité et du Numérique a confirmé que la situation était de retour à la normale pour les sites du gouvernement qui avaient été affectés mercredi.
Aucune donnée n’a été compromise par cette attaque. Les infrastructures gouvernementales font toujours l’objet d’une surveillance accrue du Centre gouvernemental de cyberdéfense , a souligné le ministère sur X (ex-Twitter).
Plus tôt cette semaine, le service météorologique Météomédia et son pendant anglophone, The Weather Network, ont aussi connu des ennuis en raison d’un « incident de cybersécurité .
À lire aussi: