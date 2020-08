Illustration de piratage informatique. — SUPERSTOCK / SIPA

C’est une attaque d’une vaste ampleur. Une dizaine de milliers de comptes d’utilisateurs de services gouvernementaux en ligne ont été récemment piratés lors de cyberattaques, ont indiqué ce samedi les autorités canadiennes.

Les attaques ont visé le service CléGC, utilisé par une trentaine de ministères fédéraux, et des comptes de l’Agence du revenu du Canada, a expliqué le Secrétariat du Conseil du Trésor du Canada dans un communiqué.

Une enquête ouverte par le gouvernement et la police fédérale

Les mots de passe et les noms d’usager de 9.041 détenteurs de comptes CLéGC « ont été acquis de manière frauduleuse et utilisés pour tenter d’accéder à des services gouvernementaux, » ont indiqué les autorités. Et environ 5.500 comptes de l’Agence du revenu du Canada ont été notamment ciblés dans cette attaque et dans une autre, ont précisé les autorités, ajoutant que l’accès à ces comptes a été suspendu pour « protéger les renseignements des contribuables ».

Une enquête a été ouverte par le gouvernement et la police fédérale pour « déterminer s’il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes, » ont expliqué les autorités.

Modification d’informations bancaires

Selon la chaîne publique CBC, un certain nombre de Canadiens ont signalé, depuis le début du mois d’août, avoir vu leurs informations bancaires associées à leur compte de l’Agence du revenu du Canada modifiées. Des paiements liés à la prestation canadienne d’urgence, une aide financière mise en place par le gouvernement en raison de l’épidémie de Covid-19​, ont aussi été émis en leur nom sans qu’ils en aient fait la demande.

Le type d’attaque mis en œuvre, appelé « bourrage de justificatifs », utilise des noms d’utilisateur et des mots de passe recueillis lors de précédents piratages de comptes, profitant du fait que beaucoup d’internautes utilisent les mêmes codes pour plusieurs comptes, ont précisé les autorités.