/news/currentevents
Navigation

Des milliers de comptes de services gouvernementaux en ligne piratés

Coup d'oeil sur cet article

TORONTO | Une dizaine de milliers de comptes d’utilisateurs de services gouvernementaux en ligne ont été récemment piratés lors de cyberattaques, ont indiqué samedi les autorités canadiennes. 

Les attaques ont visé le service CléGC, utilisé par une trentaine de ministères fédéraux, et des comptes de l’Agence du revenu du Canada, a expliqué le Secrétariat du Conseil du Trésor du Canada dans un communiqué.

Les mots de passe et les noms d’usager de 9041 détenteurs de comptes CLéCG «ont été acquis de manière frauduleuse et utilisés pour tenter d’accéder à des services gouvernementaux», ont indiqué les autorités. Tous les comptes touchés ont été annulés.

Environ 5500 comptes de l’Agence du revenu du Canada ont été notamment ciblés dans cette attaque et dans une autre, ont précisé les autorités, ajoutant que l’accès à ces comptes a été suspendu pour «protéger les renseignements des contribuables».

En soirée samedi, il semblait impossible de se connecter à son dossier sur le site de l'Agence du revenu du Canada. Ce service en ligne était interrompu.

Une enquête a été ouverte par le gouvernement et la police fédérale pour «déterminer s'il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes», ont expliqué les autorités.

     

Des paiements liés à la prestation canadienne d’urgence, une aide financière mise en place par le gouvernement en raison de l’épidémie de COVID-19, ont aussi été émis en leur nom sans qu’ils en aient fait la demande.

Le type d’attaque mis en œuvre, appelé «bourrage de justificatifs», utilise des noms d’utilisateur et des mots de passe recueillis lors de précédents piratages de comptes, profitant du fait que beaucoup d’internautes utilisent les mêmes codes pour plusieurs comptes, ont précisé les autorités.