Des numéros de téléphone et des courriels des comptes de l’ARC piratés

Une cyberattaque a compromis des numéros de téléphone et des adresses électroniques hébergés sur plusieurs plateformes gouvernementales fédérales, entre le 3 et le 15 août dernier.

Les comptes d’utilisateur de l’Agence du revenu du Canada (ARC), d’Emploi et Développement social Canada (EDSC) et de l’Agence des services frontaliers du Canada (ASFC) ont été touchés.

«Des messages textes de type pourriel contenant un lien vers un site web d’hameçonnage frauduleux, conçu pour ressembler à un site du gouvernement du Canada, ont été envoyés à quelques-uns de ces numéros de téléphone», prévient le Secrétariat du Conseil du Trésor du Canada, dans un communiqué publié mardi dernier.

L’interface de l’application d’authentification à facteurs multiples (AFM) du fournisseur 2Keys Corporation a découvert l’incident et ouvert une enquête.

Une mise à jour logicielle défectueuse aurait apparemment généré une vulnérabilité de sécurité, créant ainsi une faille exploitable par des acteurs malintentionnés.

Cette brèche dans le système a vraisemblablement permis à des tiers malveillants d'accéder aux ressources et de les utiliser à des fins non autorisées.

Ottawa dit que 2Keys Corporation «a rapidement corrigé la vulnérabilité du logiciel et le service d’AFM a été rétabli».

Interrogée par Le Journal, Emploi et développement social Canada (EDSC) a souligné qu’«aucun justificatif d’identité n’a été volé».

«Bien que le gouvernement du Canada ne puisse pas déterminer les régions précises associées aux renseignements non sensibles consultés, ces renseignements non sensibles, pris isolément, ne permettent pas à un acteur malveillant d’accéder à des comptes ou à d’autres renseignements personnels», a soutenu sa porte-parole Natalie Huneault.

• Regardez aussi ce podcast vidéo tiré de l'émission de Francis Gosselin, diffusée sur les plateformes QUB et simultanément sur le 99.5 FM Montréal :

Encore l’ARC

Mardi dernier, Le Journal relatait l’histoire d’un retraité de 78 ans, résidant à Sainte-Agathe-des-Monts, qui s’est vu contraint de payer des intérêts à l’ARC sur des sommes qu’il avait déjà réglées, mais que le fisc lui avait remboursées par erreur.

«C’est vraiment bête, ça!», avait déploré Max Roujeon, découragé de la situation.

Face à l’absence de nouvelles et à l’augmentation de sa facture due aux intérêts, il a contacté son député ainsi que sa banque afin de comprendre ce qu’il s’était passé.