Vol de données à l’Agence du revenu : arrestation du présumé pirate

La Gendarmerie royale du Canada (GRC) a arrêté un homme de 19 ans qui est soupçonné, en exploitant le bogue Heartbleed, d’avoir obtenu des données auprès l’Agence du revenu du Canada.Logo de la GRC

La GRC a indiqué que Stephen Arthuro Solis-Reyes, un homme de 19 ans qui réside à London, en Ontario, devra répondre à deux chefs d’accusation en lien avec le piratage de données qui a eu lieu dans les heures qui ont précédé l’interruption des services en ligne publics de l’Agence du revenu du Canada http://www.directioninformatique.com/bogue-heartbleed-lagence-de-revenu-du-canada-desactive-ses-services-web/26021 .

M. Solis-Reyes est soupçonné d’avoir tiré profit de la faille dans la librairie de chiffrement OpenSSL, qui est a été surnommée « Bogue Heartbleed » pour subtiliser près de 900 numéros d’assurance sociale http://www.directioninformatique.com/bogue-heartbleed-environ-900-numeros-dassurance-sociale-subtilises/26139 auprès de l’Agence du revenu du Canada, il y a quelques jours.

M. Solis-Reyes devra répondre à un chef d’utilisation non autorisée d’ordinateur et à un chef de méfait concernant des données, en contravention à deux dispositions du Code criminel.

La GRC indique que le suspect a été arrêté à son domicile le mardi 15 avril et que du matériel informatique a été saisi lors d’une perquisition.

Les accusations contre l’individu seront portées par le Groupe intégré de la criminalité technologique de la Division nationale de la Gendarmerie royale du Canada. La GRC indique que des organismes gouvernementaux et le service de police de la municipalité London ont collaboré à l’enquête qui a mené à l’arrestation du suspect.

Rappelons que l’Agence du revenu du Canada, puis d’autres ministères et organismes gouvernementaux http://www.directioninformatique.com/bogue-heartbleed-ottawa-coupe-tous-ses-ponts-numeriques-fondes-sur-openssl/26088 ont désactivé durant plusieurs jours l’accès à leurs services en ligne qui avaient recours au chiffrement par le biais de la librairie OpenSSL. Ces services en ligne ont été réactivés http://www.directioninformatique.com/bogue-heartbleed-ottawa-reactive-ses-services-en-ligne/26113 le 14 avril.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

SAS Hackathon 2022 : Résoudre les problèmes du monde réel à l’aide de données

C’est cette semaine que SAS annonçait les gagnants de son Hackathon 2022. Parmi 70 équipes qualifiées du monde entier et 50 soumissions, SAS a retenu 13 équipes pour leur innovation utilisant l'intelligence artificielle infonuagique Viya de SAS, Microsoft Azure et d'autres technologies. 

Bris de la confidentialité de renseignements personnels de candidats à Québec

Des documents et des fichiers du gouvernement du Québec contenant des renseignements personnels au sujet de 31 540 personnes ont été trouvés sur des supports informatiques externes au domicile d’un employé de la fonction publique.

Internet haute vitesse moins cher pour familles à faible revenu

Une initiative du gouvernement fédéral permet que des accès plus abordables à Internet haute vitesse soient proposés aux familles à faible revenu.

Terre-Neuve : 200 000 dossiers d’employés et patients copiés

Les attaquants du système de santé de Terre-Neuve-et-Labrador ont copié 200 000 dossiers de patients et d'employés.