Bogue Heartbleed : environ 900 numéros d’assurance sociale subtilisés

L’Agence du revenu du Canada indique que plusieurs centaines de numéros d’assurance sociale de particuliers ont été soutirés de ses systèmes informatiques.Logo du gouvernement du Canada

L’Agence du revenu du Canada, par le biais de son commissaire Andrew Treusch, indique que des organismes responsables de la sécurité au gouvernement fédéral ont fait état d’une « infraction malveillante » qui a eu lieu dans ses systèmes durant six heures avant le colmatage de la faille qui était attribuable au bogue Heartbleed.

« Selon l’analyse la plus récente, les numéros d’assurance sociale (NAS) d’environ 900 contribuables ont été soutirés des systèmes de l’ARC par quelqu’un qui a exploité la faille Heartbleed. [L’Agence du revenu du Canada] est en train de procéder au processus laborieux d’analyse d’autres fragments de données, dont certaines pourraient se rapporter à des entreprises, qui ont également été soutirées des systèmes », indique M. Treusch dans un communiqué.

Selon une analyse de renseignements, aucune autre intrusion n’aurait eu lieu avant et après ladite infraction.

Le commissaire indique que l’Agence du revenu du Canada communiquera par courrier recommandé avec les particuliers dont le NAS a été soutiré de ses systèmes. Aucune communication n’aura lieu par courriel.

Le 8 avril dernier, l’Agence de revenu du Canada a indiqué qu’elle avait interrompu l’accès à ses services en ligne publics en raison d’une vulnérabilité attribuable au blogue Heartbleed. Quelques jours plus tard, le gouvernement du Canada a déclaré qu’il avait coupé l’accès de tous les services en ligne qui étaient fondés sur OpenSSL.

Tous les services en ligne qui avaient été interrompus ont été rétablis par le gouvernement du Canada le dimanche 13 avril.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Une enquête de Gartner révèle des lacunes dans le processus d’achat de technologie du gouvernement

Selon une récente enquête de Gartner, le secteur public a le cycle d'achat le plus long pour les achats de technologie : 22 mois en moyenne.

Le Canada signe des accords avec Volkswagen et Mercedes-Benz pour la fabrication des batteries de véhicules électriques

Le Canada a signé un protocole d'entente avec les constructeurs automobiles allemands Volkswagen et Mercedes-Benz pour leur fournir des matériaux de batterie pour véhicules électriques (VÉ).

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

SAS Hackathon 2022 : Résoudre les problèmes du monde réel à l’aide de données

C’est cette semaine que SAS annonçait les gagnants de son Hackathon 2022. Parmi 70 équipes qualifiées du monde entier et 50 soumissions, SAS a retenu 13 équipes pour leur innovation utilisant l'intelligence artificielle infonuagique Viya de SAS, Microsoft Azure et d'autres technologies. 

CORRECTION : L’application canadienne Alerte COVID retirée après deux ans

L'application canadienne pour les téléphones intelligents Alerte COVID, développée au plus fort de la pandémie de COVID-19 pour avertir les gens lorsqu'ils ont été en contact étroit avec une personne infectée par le virus, a officiellement pris sa retraite.