Agence du revenu du Canada – Base de donnée piratée

Home / Sécurité / Agence du revenu du Canada – Base de donnée piratée

L’agence du revenu du Canada à declaré aujourd’hui avoir été victime d’un piratage de grande ampleur, lié à la découverte de la faille HeartBleed il y a quelques jours.

En résumé :
La faille de sécurité HeartBleed est une vulnérabilité critique présente dans un logiciel cryptographique permettant de sécuriser des échanges de données sensibles entre différentes machines.

Les faits concernant l’agence du revenu du Canada :
Selon l’agence du revenu du Canada, un minimum de 900 NAS auraient été piratés et retirés de la base de donnée de l’agence du revenu, soit les 900 personnes et entreprises s’étant connectés au site de l’agence du revenu du Canada pendant la période de 6 heures entre la découverte de la faille HeartBleed et la mise à l’arrêt des serveurs de l’agence du revenu pour mettre à jour le logiciel vulnérable.

Perspectives :
Plus grave encore, il est tout à fait possible que les pirates aient également intercepté la clef cryptographique dont l’agence se sert pour chiffrer ses communications, le cas échéant il n’est pas à exclure que toutes les informations stockées sur les bases de données de l’agence du revenu aient été piratées / modifiées / récupérées pour être revendues.

Les services de police compétents enquetent actuellement sur la faille de sécurité et l’agence du revenu alertera les victimes par courrier recommandé uniquement.

Mise à jour 16Avril 2014 16h:
Les policiers ont procédé à l’arrestation du suspect, Stephen Arthuro Solis-Reyes, mardi, à son domicile selon un communiqué de presse publié aujourd’hui.

Plus d’informations sur le site de l’agence du revenu du Canada : http://www.cra-arc.gc.ca/gncy/sttmnt2-fra.html
Communiqué de presse de la GRC : http://www.rcmp-grc.gc.ca/ottawa/ne-no/pr-cp/2014/0416-heartbleed-fra.htm

Recommended Posts

Laisser un commentaire