Le Centre canadien pour la cybersécurité est au courant du cyberincident touchant le service de justificatifs d’identité CléGC ainsi que des comptes de l’Agence du Revenu du Canada (ARC).
Bien que nous ne fassions généralement pas de commentaires sur des incidents de cybersécurité en particulier, et que nous n’en confirmions pas les détails, il est important de préciser que nous travaillons en collaboration avec nos partenaires du Bureau du dirigeant principal de l’information du Secrétariat du Conseil du Trésor et de Services partagés Canada, afin de veiller à ce que le gouvernement du Canada ait en place des systèmes et des outils robustes pour surveiller, détecter et analyser les menaces potentielles, et pour neutraliser les menaces lorsqu’elles se concrétisent.
Le dirigeant principal de l’information du gouvernement du Canada a publié aujourd’hui une déclaration dans laquelle il donne des détails à propos de l’attaque de bourrage de justificatifs d’identité visant le service CléGC et de ses répercussions sur les activités du gouvernement.
Une enquête relative à cet incident est en cours, mais il est important de souligner que le service CléGC en soi n’a pas été compromis.
Dans le cas présent, des auteurs malveillants ont utilisé des justificatifs d’identité valides (noms d’utilisateurs et mots de passe) déjà compromis à la suite d’atteintes à la protection des données sans rapport avec l’attaque de bourrage de justificatifs en cause. Ces justificatifs ont été introduits dans un logiciel d’exploitation automatisé ciblant le fournisseur du service CléGC.
Le Centre canadien pour la cybersécurité recommande fortement aux Canadiennes et aux Canadiens qui ont été touchés par cet incident de mettre à jour leurs mots de passe immédiatement et de ne pas réutiliser d’anciens mots de passe. Ils éviteront ainsi d’exposer leurs autres comptes qui ne relèvent pas du gouvernement du Canada au même type d’attaque de bourrage de justificatifs.
Pour en savoir plus sur les façons d’assurer votre cybersécurité, consultez le www.pensezcybersecurite.gc.ca ou le www.cyber.gc.ca. Vous pouvez aussi vous protéger d’une vaste gamme de cybermenaces en adoptant les quelques mesures clés suivantes :
- Installez les mises à jour logicielles et les correctifs sur tous vos appareils;
- Assurez la sécurité de vos mots de passe. Choisissez des phrases ou des mots de passe robustes.
- Utilisez un mécanisme d’authentification à facteurs multiples;
- Soyez à l’affût des arnaques et sachez reconnaître les messages d’hameçonnage et de harponnage;
- Stockez vos données de façon sécuritaire et sachez comment récupérer les copies de sauvegarde.