Déclaration du Bureau du dirigeant principal de l'information du gouvernement du Canada au sujet de l'attaque de bourrage de justificatifs touchant le service CléGC
OTTAWA, ON, le 15 août 2020 /CNW/ - Le gouvernement du Canada, comme tout autre gouvernement et organisation du secteur privé dans le monde, doit faire face à des cyberrisques et des cybermenaces continus et persistants. C'est pourquoi le gouvernement a des systèmes rigoureux pour surveiller, détecter et enquêter des menaces éventuelles et les neutraliser dès que possible.
Le gouvernement du Canada prend des mesures à la suite d'attaques de « bourrage de justificatifs » contre le service CléGC ainsi que des comptes de l'Agence du Revenu du Canada (ARC). Ces attaques, qui utilisaient des noms d'utilisateur et des mots de passe recueillis à la suite de précédents piratages de comptes dans le monde entier, tiraient parti du fait que de nombreuses personnes utilisent les mêmes noms d'utilisateur et mots de passe pour plusieurs comptes.
Utilisée par près de 30 ministères fédéraux, la CléGC permet aux Canadiens d'accéder à des services comme Mon dossier Service Canada d'Emploi et Développement social Canada ou leur compte d'Immigration, Réfugiés et Citoyenneté Canada. Sur les quelque 12 millions de comptes CléGC actifs au Canada, les mots de passe et noms d'usager de 9 041 détenteurs de compte ont été acquis de manière frauduleuse et utilisés pour tenter d'accéder à des services gouvernementaux, dont le tiers fait actuellement l'objet d'un examen approfondi afin de déterminer si des activités suspectes ont eu lieu.
Tous les comptes CléGC touchés ont été annulés dès que la menace a été découverte et les ministères communiquent avec les utilisateurs dont les comptes ont été annulés afin de leur fournir des instructions sur la façon d'obtenir une nouvelle CléGC. Des renseignements supplémentaires sont affichés sur Canada.ca. Si vous avez des préoccupations immédiates, veuillez composer le 1 800 O-Canada (sans frais) pour obtenir plus d'informations.
Environ 5 500 comptes de l'ARC ont été ciblés dans le cadre de cette récente attaque de « bourrage de justificatifs » visant l'ARC. L'accès à tous les comptes touchés a été suspendu pour protéger les renseignements des contribuables. L'Agence communique avec tous les particuliers touchés et travaillera de pair avec eux pour rétablir l'accès à leur compte Mon dossier de l'ARC.
Le gouvernement poursuit son enquête, de même que la GRC, pour déterminer s'il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes. De plus, le Commissariat à la protection de la vie privée du Canada a été informé pour lui signaler que des atteintes à la vie privée pourraient avoir eu lieu.
Afin de réduire le risque d'être touché par ce type de cyberattaques, il est fortement recommandé de toujours utiliser un mot de passe unique pour chaque compte en ligne. Évitez de réutiliser les mêmes mots de passe pour différents systèmes et applications et surveillez régulièrement vos comptes pour détecter toute activité suspecte.
La sécurité et la protection des Canadiens et des Canadiennes et de leurs renseignements est la priorité du gouvernement du Canada. Nous continuons d'enquêter activement ces attaques et nous agissons rapidement pour mettre en place des mesures de protection supplémentaires à mesure que l'enquête se poursuit.
Liens connexes
- Pratiques exemplaires en matière de phrases de passe et de mots de passe
- Sécurité et protection des renseignements personnels - FAQ
Restez branchés
Twitter : @SCT_Canada
Facebook : www.facebook.com/Votregouvernementaloeuvre/
LinkedIn : https://www.linkedin.com/company/tbs-sct/
SOURCE Secrétariat du Conseil du Trésor du Canada
Communiqué envoyé le et diffusé par :
