Une attaque DDoS derrière les problèmes de l’agence des services frontalières du Canada

L’Agence des services frontaliers du Canada est le dernier organisme fédéral à confirmer avoir été touché par une récente vague d’attaques par déni de service.

« L’Agence des services frontaliers du Canada (ASFC) peut confirmer que les problèmes de connectivité qui ont touché les kiosques et les portes électroniques dans les aéroports le dimanche 17 septembre 2023 sont le résultat d’une campagne d’attaque par déni de service distribué (DDoS), ciblant récemment plusieurs secteurs canadiens. », a déclaré un porte-parole de l’Agence dans un courriel à Direction informatique mardi soir.

« Nous travaillons en étroite collaboration avec nos partenaires pour évaluer la situation et enquêter. La sécurité des Canadiens et des voyageurs est la priorité absolue de l’ASFC et aucun renseignement personnel n’a été divulgué à la suite de ces attaques ».

Selon La Presse, les pannes informatiques nationales aux bornes d’enregistrement des aéroports causées par les attaques DDoS ont ralenti le traitement des arrivées pendant plus d’une heure aux points de contrôle frontaliers à travers le pays.

Des attaques DDoS sporadiques ont eu lieu au cours des sept derniers jours contre les sites Web de plusieurs ministères et organismes fédéraux et provinciaux, ainsi que contre des entreprises des secteurs de la finance et des transports. Cela a incité le Centre canadien pour la cybersécurité à émettre une alerte DDoS.

Le groupe qui revendique cette attaque se fait appeler NoName057(16). Il s’agit d’une opération pro-russe qui prétend être un hacktiviste, mais qui pourrait éventuellement être soutenue par l’État, a déclaré Brett Callow, un analyste des cybermenaces d’Emsisoft basé en Colombie-Britannique. Il est apparu pour la première fois début 2022 et mène depuis des attaques DDoS contre des organismes des secteurs public et privé dans des pays perçus comme anti-russes ou pro-Ukraine. Parmi ses cibles figurait le site Internet du premier ministre Justin Trudeau.

« Cet incident est particulièrement préoccupant », a déclaré M. Callow à propos de l’attaque de l’ASFC. « C’est la première fois que j’ai connaissance d’une attaque DDoS contre une organisation canadienne ayant un impact au-delà de son site Web, et ces attaques sont triviales à mener et très faciles à répéter. »

« Je suis surpris que les services concernés ne soient pas entièrement internes. Le fait qu’ils aient apparemment été exposés à Internet les expose également à des risques supplémentaires – des attaques DDoS, par exemple. »

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

Moneris affirme qu’aucune donnée « critique » n’a été affectée par l’attaque d’un gang de rançongiciel

Le gang de rançongiciel Medusa a identifié la société canadienne Moneris Solutions Corp., un partenariat de deux des plus grandes banques du pays qui fournit un réseau informatique de vente et des terminaux utilisés par les détaillants à travers le pays.

La Bibliothèque publique de Toronto indique que des informations « sensibles » pourraient avoir été copiées

Le système de bibliothèque publique de Toronto dit maintenant que « des informations sensibles » ont peut-être été copiées par le gang rançongiciel qui a frappé l'institution.

L’histoire tragique de deux hébergeurs danois qui ont perdu toutes les données de leurs clients

Des incidents de cybersécurité de toutes sortes sont fréquents, mais l'un des plus extrêmes s'est produit à la mi-août, lorsque deux sociétés d'hébergement infonuagique danoises – CloudNordic et AzeroCloud – ont payé le prix ultime à la suite d'une attaque de rançongiciel : les deux organisations ont cessé d'exister.

Cinq hôpitaux du sud de l’Ontario touchés par une cyberattaque contre un fournisseur de services partagés

Le modèle de services partagés adopté par les gouvernements et les organisations à but non lucratif présente de nombreux avantages, notamment l'efficacité et les économies d'échelle. Cependant, une cyberattaque contre une entreprise qui fournit des services informatiques partagés à cinq hôpitaux du sud de l'Ontario pourrait être un exemple de ce qui se produit lorsqu'un fournisseur rencontre des difficultés.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.