L’attaque à Rideau Hall était sophistiquée
Rideau Hall est la résidence officielle du monarque et du gouverneur général du Canada, située au 1, promenade Sussex à Ottawa. Dans un communiqué de presse publié le 2 décembre 2021, le bureau du secrétaire général dévoilait qu’il y avait eu un accès non autorisé à son réseau interne. En vertu de la Loi sur l’accès à l’information, des courriels internes du gouvernement obtenus par la presse canadienne indiquent que les fonctionnaires étaient « incapables de confirmer l’étendue complète de l’information qui a été consultée ».
Des documents récemment divulgués révèlent que l’attaque informatique d’un réseau informatique interne à Rideau Hall a été décrite par des fonctionnaires comme un « cyberincident sophistiqué » dans les jours qui ont précédé l’annonce de la faille de sécurité au public, relate la CBC. Tous les gestionnaires ont été incités « à réfléchir sur les renseignements gérés par leur unité respective » et à soulever leurs inquiétudes, selon l’ébauche du texte rédigé le 17 novembre 2021 qui devait être transmis aux employés.
Le 2 décembre 2021, « le Bureau du secrétaire du gouverneur général (BSGG) a été informé d’un accès non autorisé à son réseau interne. Le BSGG a immédiatement pris des mesures pour renforcer son réseau et collabore actuellement avec le Centre canadien pour la cybersécurité dans le cadre de l’enquête en cours », communiquait Rideau Hall.
Ciara Trudeau, porte-parole du Bureau du secrétaire, affirmait qu’un échange avait eu lieu avec les employés de Rideau Hall et « les partenaires externes qui ont pu être touchés par l’incident ». Elle a refusé de fournir plus de détails, tout comme Evan Koronewski, porte-parole du Centre de la sécurité des télécommunications (CST), qui souligne que l’agence ne peut pas donner des précisions sur la cyberattaque. « Bien que l’enquête visant à déterminer la nature et la portée de l’intrusion soit toujours en cours, le BSGG poursuit son travail avec les experts et prendra d’autres mesures pour renforcer son réseau au besoin. Il a également communiqué avec le Commissariat à la protection de la vie privée à la suite de l’incident. » Le piratage des banques de données est devenu de plus en plus attrayant pour les cybercriminels, a répondu Chantal Bernier, ancienne commissaire à la protection de la vie privée du Canada par intérim. « C’est sans risque, très bon marché et très rentable, a-t-elle déclaré dans une interview. Malheureusement, il y a aussi beaucoup de piratage soutenu par l’État ».
Ping : Ransomware: cyberattaques de société italienne – Libre Expression