Archives par mot-clé : revenu québec

L’attaque du fisc Canadien a touché près de 11200 citoyens

Suite à attaque de Revenu Québec, le site fut automatiquement indisponible pour ces milliers d’utilisateurs journalières.

Durant quelques jours se fut le cas. Interrogé le gouvernement qui à sa charge la plateforme, se rend bien compte à rebours a été victime d’une attaque informatique, dont les effets peuvent peser lourd à l’avenir.

Cet article va aussi vous intéresser : Le piratage des milliers de comptes fiscaux en ligne

Cela fait plus de 3 incidents liés à la sécurité informatique qui ont compromis les informations personnelles de millions des citoyens canadiens. Si aujourd’hui l’attaque du fisc a été maîtrisée, il n’en demeure pas moins que cela se lève toujours les mêmes d’interrogation. Celui de la vulnérabilité des systèmes d’information tant public que privés. Au passage le site du fisc Canadien a été rétabli il y a quelques jours de cela. Le lundi dernier déjà, fonctionnaire du gouvernement fédéral parlaient de cette à faire lors d’une conférence de presse à Ottawa.

Selon les informations qui sont parvenues au public concernant l’incident informatique de sécurité, il a été mentionné que le système informatique de Revenu Québec a cédé face à une attaque par bourrage de justificatif. Une attaque qui visait le gouvernement canadien et qui a pu être maîtrisé dans les délais les plus illimités selon une déclaration directeur principal de l’information du gouvernement du Canada par intérim Marc brouillard.

Pour faire le point sur les 3 attaques qui ont ciblé les systèmes informatiques du gouvernement Canadien, notons la première qui a débuté exactement le 16 août dernier, les cybercriminels avait procédé aussi par bourrage de justificatif. Une attaque qui leur a permis de pouvoir arroser ses informations telles que les mots de passe et les noms d’usager de près de 9000 comptes CléGC, les informations utilisées par les 30 ministères et agence du gouvernement canadien. En tout, les cyberattaques en ont réussi à avoir accès à 3400 comptes d’agence, tous lié au Revenu Canada.

« Les comptes touchés ont été annulés dès que l’attaque a été découverte, note M. Brouillard, et les ministères contactent maintenant les citoyens concernés pour leur indiquer comment obtenir une nouvelle CléGC. La Gendarmerie royale du Canada (GRC) a été prévenue de cette attaque mardi dernier, soit trois jours plus tard, a encore, qui n’a pas voulu s’avancer sur l’identité de ses auteurs. ».

Pour ce qui en est de la seconde attaque informatique, elle ne visait pas précisément l’ARC. Précisément la semaine dernière, et a permis aux cybercriminels d’avoir accès à près de 2200 dossiers privée des usagers de l’ARC. La cyberattaque s’est fondée sur une faille de sécurité du système informatique. Une faille qui a permis aux cybercriminels de pouvoir contourner une question de sécurité généralement utilisé pour authentifier les usagers. Selon les spécialistes du gouvernement la vulnérabilité a été corrigée depuis sa découverte.

Pour la troisième attaque informatique, les détails concernant le déroulé de cet incident n’ont pas en quoi étaient véritablement détaillés par les autorités. Tout ce que l’on sait, elle aura lieu le samedi dernier, ce qui a obligé l’ARC, à rendre indisponible, ces trois services en ligne « – Mon dossier, Mon dossier d’entreprise et Représenter un client. »

« Nous étions très confiants que le contrôle était bien, mais après [les événements impliquant] la CléGC, nous avons remarqué une attaque le samedi et nous avons décidé [alors] de bloquer et fermer notre portail, » a signifié Annette Butikofer, commissaire adjointe et dirigeante principale de l’information à l’ARC.

Pour résumer, il a été soulevé que près de 11 200 Canadiens ont été victimes de ces attaques informatiques de manière générale.

Selon les Mme Butikofer, « le service Mon dossier d’entreprise est cependant fonctionnel à nouveau, de sorte que les employeurs qui veulent présenter une demande de subvention salariale peuvent le faire dès maintenant. Les deux autres services de l’ARC – Mon dossier et Représenter un client – devraient être rétablis en milieu de semaine. »

En attendant l’ouverture des services en ligne encore indisponible, il a été mis à la disposition des Canadiens qui sont désireux de mener certaines actions.

Sur ce point, M. Brouillard, notait ceci : « C’est souvent dans ces attaques-là que les informations sont revendues sur le dark web, c’est une accumulation de plusieurs [informations piratées], alors ce serait possible qu’on ne soit jamais capable de préciser exactement la source ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Desjardins, Capital One, Revenu Québec, Hydro-Québec : ces nouvelles mesures pour éviter que le pire ne se reproduise

Au regard de ces derniers événements qui ont frappé ces grands groupes financiers, les dirigeants ont décidé tant bien que mal de prendre des décisions pouvant permettre la mise en place d’une procédure de prévention le permettant d’éviter ce genre de fléau à l’avenir.

Cet article va aussi vous intéresser : La coupable du vol de données chez Capital One va être condamnée

Ce fut par exemple la décision d’interdire l’usage de tout stockage amovible tel que les USB ou encore des disques durs externes au sein de leur entreprise. « Ce que l’on met en place, c’est lié à l’ensemble du contexte où il y a de plus en plus de menaces de fuites de données (…) C’est assez connu dans la cybersécurité que les clés USB sont une porte d’entrée souvent utilisée », explique alors Louis-Olivier Batty, membre du service des communications. Chez Desjardins. On se rappelle que le vol de données subi par la structure canadienne avait été possible grâce à l’usage de clé USB qui a servi aux délinquants d’emmagasiner le maximum des informations personnelles ce qui a facilité la suite de l’affaire. « La fuite de données dans l’industrie financière fait partie du contexte global, mais d’autres enjeux justifient également notre décision de renforcer nos politiques et pratiques en matière de protection de nos systèmes informatiques et de toute information de l’entreprise, dont les renseignements personnels », a expliqué M. Batty en désignant de fait « les risques liés à l’intrusion de virus informatiques ».

Au niveau Hydro-Québec, les 20 000 employés de la firme ont été avertis de la nouvelle mesure qui sera en vigueur. L’information est passer dans un bulletin Interne où la société d’État a pris l’engagement pour ouvrir dans le sens de la « sécurisation de l’ensemble des données, des installations et des infrastructures technologiques (…) Dans cette optique, et dans le contexte des événements d’exfiltration de données survenus dans différentes organisations, Hydro-Québec met en place des mesures additionnelles de sécurité » tel était expliqué dans le bulletin.

Et il faut noter que cela est en vigueur depuis maintenant le 21 janvier 2020. Tout usage de clé USB ou de disque externe est totalement proscrit et susceptible d’être sanctionné comme une faute grave. Cependant la mesure observe une exception. En effet, il peut arriver que de façon exceptionnelle, un employé ait le droit d’utiliser un système de stockage externe, privilège appelé : « exception de sécurité ». Il se pourrait que bientôt d’autres exceptions puissent être admises pour faciliter les transmissions de données.

En dehors de l’interdiction d’utiliser des méthodes de stockages externes physiques, l’usage de périphérique en cloud tel que Dropbox, Google Drive… Ont aussi été proscrits. De plus, il est formellement interdit aux employés de répondre à des mails personnels ou encore ouvrir des pièces jointes provenant de leurs services de messagerie personnelle en utilisant les terminaux (ordinateur de bureau, tablettes, ou pc portable) de la société d’État. Toutefois ces mesures ne s’appliquent pas à tous les appareils de la société, en particulier les appareils mobiles. En effet ces derniers ont déjà été équipés des dispositifs qui permettent : « d’isoler les données d’entreprise des données personnelles ».

Pour Louis-Olivier Batty, ces différentes mesures de sécurité n’ont aucun impact négatif sur la rentabilité des équipes déployées par Hydro-Québec. Jusqu’à présent, les responsables de la société d’État un ont affirmé avoir reçu jusqu’à présent aucune plainte depuis la mise en application de ces restrictions. « Hydro-Québec travaille très fort pour que ce qui s’est passé chez Desjardins ne se produise chez nous. Mais nous, on s’inquiète surtout que des serveurs de données soient gérés en impartition, à l’extérieur d’Hydro », M. Cloutier, chef d’équipe à Hydro-Québec.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage