Gouvernement du Canada: des milliers de comptes de Canadiens piratés

Les autorités ont alerté la population samedi que des cyberattaques avaient compromis les données personnelles de milliers de Canadiens. 

Des attaques ont ciblé le service CléGC, utilisé par une trentaine de ministères fédéraux, et des comptes de l'Agence du revenu du Canada. 

Les mots de passe et les noms d'usager de 9 041 détenteurs de comptes CLéCG « ont été acquis de manière frauduleuse et utilisés pour tenter d'accéder à des services gouvernementaux », a déclaré le Secrétariat du Conseil du Trésor du Canada dans un communiqué.

De ce nombre, environ 5 500 comptes de l'Agence du revenu du Canada ont été compromis. 

Tous les comptes touchés ont été suspendus. 

2\/5 Les mots de passe et noms d\u2019usager de 9 041 d\u00e9tenteurs d\u2019un compte CL\u00e9GC ont \u00e9t\u00e9 obtenus frauduleusement. Nous avons annul\u00e9 les comptes CL\u00e9GC touch\u00e9s et les minist\u00e8res communiquent avec les utilisateurs vis\u00e9s.— Gouvernement num\u00e9rique (@CDNnumerique) August 15, 2020\n

Dimanche matin, le service Mon Dossier de l'Agence du revenu du Canada était toujours indisponible. 

L'Agence va communiquer avec les Canadiens touchés par la poste traditionnelle afin de leur indiquer la marche à suivre pour retrouver l'accès à leur dossier en ligne. 

Une enquête a été ouverte afin de « déterminer s'il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes ».

Des milliers de comptes de services gouvernementaux ont \u00e9t\u00e9 la cible d'une cyberattaque. Steve Waterhouse, sp\u00e9cialiste en cybers\u00e9curit\u00e9 est avec nous pour en discuter.Posted by RDI Matin on Sunday, August 16, 2020

« Afin de réduire le risque d’être touché par ce type de cyberattaques, il est fortement recommandé de toujours utiliser un mot de passe unique pour chaque compte en ligne. Évitez de réutiliser les mêmes mots de passe pour différents systèmes et applications et surveillez régulièrement vos comptes pour détecter toute activité suspecte », a indiqué le Secrétariat du Conseil du Trésor du Canada.

Ces dernières semaines, plusieurs Canadiens ont rapporté sur les médias sociaux que des éléments de leurs comptes, comme leur adresse courriel ou leurs informations bancaires, avaient été changés à leur insu. Des versements de la PCU avaient aussi été effectués sans que des gens ne l'aient demandée. CBC a même diffusé un reportage à ce sujet ce week-end, a rappelé La Presse. 

« Ma femme s’est réveillée avec plusieurs courriels de l’Agence du revenu du Canada disant qu’elle allait recevoir un paiement de PCU et ses informations de dépôt direct avaient été modifiées. Elle n’avait fait aucune de ces choses », a témoigné un internaute au début du mois d'août.

« Je suis dans une situation semblable. Le fraudeur a déjà déposé 6000 $ dans “son” compte bancaire Tangerine. Malheureusement, je n’ai jamais reçu de courriels concernant les modifications au compte », a dénoncé un autre.

Source: Radio-Canada, La Presse et TVA Nouvelles · Crédit Photo: Adobe Stock