Des milliers d'utilisateurs des services en ligne du gouvernement possiblement fraudés

Le gouvernement du Canada a annoncé, samedi après-midi, prendre des mesures à la suite d’attaques de « bourrage de justificatifs » contre le service CléGC ainsi que des comptes de l’Agence du Revenu du Canada (ARC). Ces deux programmes sont largement utilisés par les services en ligne du gouvernement. On pense entre autres aux fameuses prestations canadiennes d'urgence (PCU) qui sont octroyées aux individus après que ceux-ci fassent leur déclaration auprès de l'ARC et s'inscrivent avec la CléGC. 

La CléGC est donc une identité électronique unique fournie par le gouvernement canadien pour permettre l'utilisation de ses services en ligne. Lors de l'inscription au service CléGC, les usagers vont se créer un nom d'utilisateur, ainsi qu'un mot de passe. 

La sélection de l'éditeur : Voici combien tu dois gagner pour vivre sans pauvreté dans ces villes du Québec

Ce sont ces deux éléments qui auraient permis à des fraudeurs de procéder à des attaques de cyberrisques ou de cybermenaces. 

Dans une déclaration du Bureau du dirigeant principal de l’information du gouvernement du Canada, partagée samedi, on peut lire que « les mots de passe et noms d’usager de 9041 détenteurs de compte ont été acquis de manière frauduleuse et utilisés pour tenter d’accéder à des services gouvernementaux ». 

Les fraudeurs ont obtenu les différents noms d’utilisateur et mots de passe à la suite de piratages de comptes antérieurs effectués dans le monde entier. 

Ils se sont basés sur le fait que de nombreux individus utilisent les mêmes noms d'utilisateur et les mêmes mots de passe pour plusieurs de leurs comptes, est-il affirmé dans la déclaration. 

Près de 12 millions de citoyens possèdent des comptes CléGC actifs au Canada. 

Le tiers des 9041 comptes fraudés fait présentement l’objet d’un examen approfondi afin de déterminer si des activités suspectes ont eu lieu.

Environ 5500 comptes de l’ARC ont été ciblés dans le cadre de cette récente attaque. L’accès à tous les comptes touchés a été suspendu pour protéger les renseignements des contribuables, affirme le gouvernement. 

Les ministères communiquent avec les utilisateurs dont les comptes ont été annulés afin de leur fournir des instructions sur la façon d’obtenir une nouvelle CléGC. 

Le gouvernement invite tous les Canadiens à vérifier leurs comptes pour lesquels ils utilisent les mêmes noms d'utilisateur et mots de passe afin de détecter toute activité suspecte. 

Une enquête est en cours, par le gouvernement et la Gendarmerie royale du Canada (GRC) pour déterminer s’il y a eu des atteintes à la vie privée et si des renseignements ont été obtenus à partir de ces comptes.

Photo de couverture utilisée à titre indicatif seulement.