/investigations
Navigation

Les données des comptables canadiens sur des sites de pirates russes

Les courriels de 134 079 personnes sont accessibles en ligne

Coup d'oeil sur cet article

Un expert en cybersécurité a trouvé les données personnelles des comptables canadiens sur des sites de pirates informatiques russes.

Damien Bancal, directeur de la cyberintelligence chez 8Brains, a mis la main sur une liste de dizaines de milliers d’adresses courriel issues du site des Comptables professionnels agréés du Canada (CPA Canada).

L’organisation annonçait hier que des pirates informatiques ont pu accéder aux renseignements personnels de 329 000 personnes contenues dans sa base de données, dont 47 000 Québécois.

Damien Bancal a trouvé une partie de ces informations sur un site rédigé en russe qu’il infiltre depuis des années, puis sur un deuxième site, également en cyrillique.

Cordonniers mal chaussés

Notre Bureau d’enquête a lui-même pu télécharger la base de données, avant de la détruire après l’écriture de ce reportage. Elle contenait 134 079 adresses courriel.

Nous avons pu contacter certains individus concernés.

« Ça ne me surprend pas, mais ça me déçoit, dit Frédéric Vachon, un comptable au ministère des Affaires mondiales, dont le courriel apparaît dans la base de données. Les CPA, on est censés être les chefs de file de la sécurité de l’information. Ça fait un peu cordonnier mal chaussé. »

Même résignation chez Véronique Minier, comptable aux Fonds régionaux de solidarité FTQ. 

« On dirait que plus rien ne nous étonne dans la sécurité sur internet, dit-elle. Les hackers sont de plus en plus compétents. »

« Avec ces informations, le pirate peut écrire à des milliers de comptables pour les piéger », dit Damien Bancal.

Les victimes deviennent donc plus susceptibles de recevoir des messages d’escrocs qui auraient racheté les informations piratées pour des campagnes d’hameçonnage.

La base de données trouvée sur les sites russophones contient aussi des suites de caractères sans signification, issues du chiffrement de certaines données.

On le sait

Il s’agit de mots de passe pour accéder au site de CPA Canada, protégés par chiffrement. Cinq pirates discutaient d’ailleurs pour tenter de décrypter ces caractères hier, mais ils n’y étaient toujours pas parvenus, souligne Damien Bancal.

« CPA Canada est au courant que cette liste circule », écrit le porte-parole de l’organisation, Perry Jensen, dans un courriel à notre Bureau d’enquête. L’information qu’elle contient est incluse dans la fuite déclarée hier.

Les recherches de Damien Bancal démontrent que des dizaines d’autres hackers ont pu télécharger les renseignements. « Sur une publication, 60 personnes avaient réagi pour dire qu’ils aimaient, dit-il. Autant d’individus qui les ont probablement téléchargés. »

Les fraudeurs ont pu accéder aux systèmes sur cinq mois, du 30 novembre 2019 au 1er mai 2020, selon CPA Canada.


Si vous avez de l’information sur la cybersécurité, contactez Hugo Joncas au 438 396-5546 (cellulaire, Signal) ou à hjoncas@protonmail.com.