Cyberattaque : accusations de la GRC contre deux Montréalais

La Gendarmerie royale du Canada a annoncé, mardi, avoir arrêté deux Montréalais à propos d’une cyberattaque massive menée contre l’entreprise Bell Canada en janvier 2018.

Image : Getty

L’an dernier, Bell Canada avait reconnu que des pirates informatiques avaient mis la main sur des données personnelles de ses clients, dont des noms d’utilisateurs, des adresses courriel, des numéros de téléphone et des numéros de compte.

L’entreprise de télécommunications avait indiqué que l’attaque avait touché « moins de 100 000 clients », sans préciser un nombre exact.

En entrevue avec IT World Canada, La Gendarmerie royale du Canada (GRC) a confirmé que l’opération a affecté 97 000 comptes et causé des pertes d’environ 40 000 dollars.

Dans le cadre de l’enquête « Abalone », la GRC a été mise sur la piste des Montréalais Nana Koranteng et Jesiah Russel-Francis, qui utilisaient les informations personnelles dérobées lors du piratage pour acheter du matériel informatique en ligne.

Selon le corps policier, les suspects feront face à plusieurs accusations, dont utilisation non autorisée d’un ordinateur, fraude de plus de 5000 dollars, complot en vue de commettre une fraude, vol d’identité et recyclage des produits de la criminalité.

Les enquêteurs n’ont pas fourni de détails concernant la technique de piratage employée, mais ils écartent la possibilité que l’attaque s’inscrive dans le cadre d’une opération criminelle à plus grande échelle.

« Il s’agit du parfait exemple d’une affaire de piratage dans laquelle les suspects ont utilisé des données personnelles volées pour acheter du matériel informatique », a déclaré Alexandre Beaulieu, responsable par intérim de l’Équipe d’enquête sur la cybercriminalité de la Division nationale de la GRC, par communiqué.

La GRC affirme être « déterminée à lutter contre la cybercriminalité sous toutes ses formes », et précise qu’elle travaille activement à prévenir, détecter et freiner toute opération illégale qui menace l’intégrité et la réputation du Canada.

Il ne s’agissait pas de la première attaque de ce genre perpétrée contre Bell Canada. Au printemps 2017, un pirate avait mis la main sur près de deux millions d’adresses courriel et 1700 noms et numéros de téléphone de clients de l’entreprise.

Lire aussi :

Cybersécurité : 6 employés sur 10 ne sont pas formés

Fuite de données : enquête sur l’affaire Desjardins

Fuite de données chez Desjardins : l’institution aussi responsable?

Bell à nouveau la cible d’un piratage informatique

Catherine Morin
Catherine Morin
Éditrice - Direction Informatique

Articles connexes

Le syndicat des enseignants des écoles secondaires de l’Ontario informe les victimes d’une attaque par rançongiciel

Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l'Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d'une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.

La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

Le détaillant canadien de vêtements pour hommes Harry Rosen a reconnu avoir été victime d'une cyberattaque le mois dernier.

Les RSSI doivent être proactifs dans leurs cyberstratégies, affirme un conférencier au MapleSEC

Les professionnels de la sécurité de l'information devraient être plus agressifs dans leurs stratégies de cybersécurité, a déclaré un expert lors de la conférence MapleSEC de cette semaine.

Pourquoi appeler la police après une cyberattaque ? Parce qu’ils attendent votre appel

Il existe de nombreuses raisons de signaler une cyberattaque réussie à votre service de police local. Le constable enquêteur Doug MacRae, de la section de la cybercriminalité de la Police régionale de York en Ontario a le meilleur : « Vos impôts paient notre salaire », a-t-il déclaré aux pros de la sécurité des TI lors d'une conférence le mois dernier, « alors utilisez-nous ».

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.