Le ministère des Affaires étrangères du Canada piraté, certains services en panne

canada flag

Le ministère canadien des relations étrangères et consulaires, Affaires mondiales Canada, a été touché par une cyberattaque la semaine dernière.

Bien que les services critiques restent accessibles, l’accès à certains services en ligne n’est actuellement pas disponible, car les systèmes gouvernementaux continuent de se remettre de l’attaque.

Les systèmes d’Affaires mondiales Canada font face à une perturbation du réseau

Les systèmes d’Affaires mondiales Canada (AMC) ont fait face à une perturbation du réseau après avoir été victimes d’une cyberattaque la semaine dernière.

AMC est le ministère du gouvernement canadien chargé de s’occuper des relations diplomatiques et consulaires du pays, du commerce international et de diriger les programmes de développement international et d’aide humanitaire.

Dans une déclaration aujourd’hui, le Secrétariat du Conseil du Trésor du Canada (SCT), Services partagés Canada et le Centre de la sécurité des télécommunications ensemble confirmé qu’un cyberincident impliquant Affaires mondiales Canada a eu lieu la semaine dernière.

L’attaque a été détectée le 19 janvier, après quoi des mesures d’atténuation ont été prises.

Le gouvernement canadien déclare en outre que, bien que des services essentiels continuent d’être disponibles via les systèmes en ligne d’Affaires mondiales, « un certain accès à Internet et aux services basés sur Internet » n’est pas disponible car des mesures d’atténuation ont été mises en place et les systèmes sont en cours de rétablissement.

Rien n’indique que d’autres ministères ont été touchés par l’attaque, explique le gouvernement.

« Il existe des systèmes et des outils en place pour surveiller, détecter et enquêter sur les menaces potentielles, et pour prendre des mesures actives pour les traiter et les neutraliser lorsqu’elles se produisent », déclare le SCT.

L’attaque survient au milieu des tensions entre l’Ukraine et la Russie

Les sources officielles n’ont pas encore révélé quelle était la cause de l’attaque ou qui sont les acteurs de la menace derrière elle, alors que l’enquête se poursuit.

La cyberattaque contre le gouvernement canadien survient à un moment où les tensions russo-ukrainiennes continuent de s’intensifier.

Tout aussi intéressant est le fait que l’attaque s’est produite à peu près au moment où le Centre canadien pour la cybersécurité a publié un avertissement aux « opérateurs d’infrastructures critiques » d’être conscients des cybermenaces connues soutenues par la Russie et de prendre des mesures d’atténuation contre celles-ci.

« Cette enquête est en cours. Nous ne sommes pas en mesure de commenter davantage les détails spécifiques pour des raisons opérationnelles », a déclaré le SCT.

« Nos équipes de cyberdéfense et d’intervention en cas d’incident travaillent 24 heures sur 24, 7 jours sur 7 pour identifier les compromis et alerter les victimes potentielles au sein du GC et de l’infrastructure essentielle du Canada. L’équipe d’intervention en cas d’incident offre des conseils et un soutien pour contenir la menace et atténuer tout dommage potentiel.

Plus tôt ce mois-ci, plusieurs sites Web du gouvernement ukrainien ont été dégradés, y compris celui du ministère des Affaires étrangères du pays.

Certains acteurs présumés de la menace sont russes, bien que les actes de défiguration de sites Web ne soient pas la méthode d’attaque typique utilisée par un groupe de piratage parrainé par l’État russe comme GRU.

Bien que les acteurs de la menace à l’origine de l’incident n’aient pas encore été révélés, ce n’est pas la première fois que des attaquants ciblent avec succès les systèmes du gouvernement canadien.

En novembre 2021, la province canadienne de Terre-Neuve-et-Labrador a été frappée par une cyberattaque provoquant de graves perturbations pour les prestataires de soins de santé et les hôpitaux.

Au début de 2021, Postes Canada a subi une violation de données en raison d’une attaque de rançongiciel contre l’un de ses fournisseurs tiers

Auparavant, les pirates pouvaient accéder à 9 041 comptes GCKey via la technique du « credential stuffing » pour voler les paiements d’allégement fiscal aux Canadiens.

« Nous examinons constamment les mesures visant à protéger les Canadiens et notre infrastructure essentielle contre les menaces électroniques, le piratage et le cyberespionnage », a conclu le SCT, tout en encourageant tout le monde à suivre les meilleures pratiques en matière de cybersécurité.