Numéro : AL20-016
Date: 6 mai 2020
AUDITOIRE
La présente alerte s’adresse aux professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.
OBJET
Une alerte a pour objet de prévenir les destinataires relativement à des cybermenaces qui ont été relevées récemment et qui pourraient peser sur les fonds d’information électronique. Elle vise également à leur fournir un complément d’information en matière de détection et d’atténuation. Sur demande, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) offre également aux destinataires une assistance additionnelle concernant la teneur de la présente alerte.
ÉVALUATION
Le 5 mai 2020, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le National Cyber Security Centre (NCSC) du Royaume-Uni ont produit une alerte conjointe pour faire état des efforts continus de groupes considérés comme des menaces persistantes avancées (MPA) visant à cibler des organismes d’intervention à la COVID-19. Le Centre pour la cybersécurité veut mettre l’accent sur cette alerte, puisqu’elle fournit de l’information importante aux exploitants et aux propriétaires de système qui sont responsables de défendre leurs systèmes et réseaux contre les cybermenaces. Il convient de noter que dans l’alerte, on souligne le fait que les groupes MPA utilisent la pulvérisation de mots de passe pour tenter d’infiltrer les organismes.
Le Centre pour la cybersécurité souhaite mettre en évidence l’importance de mettre en œuvre les pratiques exemplaires générales en matière de sécurité, particulièrement l’application des correctifs nécessaires aux applications logicielles dès qu’ils sont publiés. Prière de consulter les références ci dessous pour obtenir de plus amples détails sur les activités signalées.
S’ils détectent la présence d’activités semblables à celles décrites dans les alertes citées en référence, les destinataires sont invités à communiquer avec le Centre pour la cybersécurité par courriel (contact@cyber.gc.ca) ou par téléphone (1-833-CYBER-88 ou 1-833-292-3788).
RÉFÉRENCES
Alerte conjointe de la CISA et du NCSC (AA20-126A) :
https://www.us-cert.gov/ncas/alerts/AA20126A (en anglais)
Cybermenaces pesant sur les organismes de santé canadiens (AL20-008 MISE À JOUR 1) :
https://cyber.gc.ca/fr/avis/cybermenaces-pesant-sur-les-organismes-de-sante-canadiens
Exploitation active de vulnérabilités dans les réseaux privés virtuels (RPV ) (AL19-016 MISE À JOUR 1) :
https://www.cyber.gc.ca/fr/avis/exploitation-active-de-vulnerabilites-dans-les-reseaux-prives-virtuels-rpv
NOTE AUX LECTEURS
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il est l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Agissant à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique au Canada, le personnel du Centre pour la cybersécurité travaille étroitement avec les ministères, les propriétaires et les exploitants d’infrastructures essentielles, les entreprises canadiennes et les partenaires internationaux pour élaborer et appliquer des moyens d’intervention, d’atténuation et de reprise en cas d’incidents de cybersécurité. C’est dans cette optique que nous prodiguons des conseils d’experts et offrons un soutien de premier plan, et que nous coordonnons la diffusion de l’information pertinente ainsi que les interventions en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et resilient.