Des cyberattaques frappent les sites Web de l’armée et du Parlement alors qu’un groupe de pirates informatiques indien cible le Canada

Contenu de l’article

OTTAWA — Le gouvernement fédéral fait face à des cyberattaques cette semaine, alors qu’un groupe de pirates informatiques en Inde prétend avoir semé le chaos à Ottawa – mais l’agence de renseignement électromagnétique du Canada affirme que les attaques « nuisibles » n’ont probablement pas mis en danger les informations privées.

Contenu de l’article

Les attaques semblent avoir touché les institutions contrôlées par le gouvernement, mais pas l’infrastructure de base à partir de laquelle opèrent les ministères et organismes fédéraux.

Contenu de l’article

Les Forces armées canadiennes affirment que leur site Web est devenu indisponible pour les utilisateurs mobiles mercredi à midi, mais qu’il a été réparé en quelques heures.

L’armée a déclaré que le site était distinct des serveurs gouvernementaux utilisés par le ministère de la Défense et des réseaux militaires internes. L’incident fait toujours l’objet d’une enquête.

«Nous n’avons aucune indication d’impacts plus larges sur nos systèmes», a déclaré la porte-parole Andrée-Anne Poulin dans un communiqué.

Le ministre de la Défense, Bill Blair, a confirmé qu’il s’agissait d’une attaque par déni de service distribué (DDoS), c’est-à-dire lorsque des robots envahissent un site Web avec plusieurs visites et empêchent son chargement correctement.

Contenu de l’article

«C’est une chose très courante qui arrive malheureusement souvent. Mais nos cyber-responsables et responsables de la sécurité ont agi très, très rapidement », a-t-il déclaré jeudi.

« C’était un inconvénient mineur, et d’autres travaux sont en cours sur lesquels nous prendrons éventuellement une décision. »

Pendant ce temps, diverses pages du site Web de la Chambre des communes ont continué à se charger lentement ou de manière incomplète jeudi en raison d’une attaque DDoS en cours qui, selon les responsables, a commencé lundi matin.

« Les systèmes de la Chambre des communes ont réagi comme prévu pour protéger notre réseau et notre infrastructure informatique. Cependant, certains sites Web peuvent ne plus répondre pendant une courte période », a déclaré jeudi matin la porte-parole Amélie Crosson dans une déclaration écrite.

« L’équipe de soutien informatique de la Chambre des communes, en collaboration avec nos partenaires, a mis en œuvre des mesures d’atténuation et rétabli les services aux niveaux de service appropriés. L’équipe informatique surveille toujours en permanence ces activités.

Contenu de l’article

Elle a ajouté que l’administration des Communes aide ses collègues du Sénat « à les guider et à les soutenir dans le rétablissement des services ».

Élections Canada a également été victime d’une attaque par déni de service d’environ une heure qui a débuté vers minuit tôt mercredi, heure d’Ottawa.

« Ce site Web n’héberge aucune donnée ou information sensible. Il est distinct de notre site Web principal, Elections.ca, et est hébergé par un fournisseur de services externe. Elle n’est en aucun cas connectée au réseau qui soutient Elections.ca », a écrit l’agence dans un communiqué.

« Nos systèmes sont surveillés en temps réel tant à l’interne que par le Centre canadien de cybersécurité, ce qui nous permet de détecter rapidement toute anomalie sur nos plateformes et nos systèmes. Ils sont au courant de l’incident.

Contenu de l’article

Ce centre relève du Centre de la sécurité des télécommunications, l’agence de renseignement électromagnétique du Canada, qui a déclaré qu’il ne confirme généralement pas les incidents spécifiques et se concentre sur le type de comportement plutôt que sur l’attribution des attaques.

« En général, les activités DDoS sont des événements nuisibles qui mettent très rarement des informations en danger et n’ont pas d’impact permanent sur les systèmes », a déclaré le porte-parole Ryan Foreman.

« Les événements géopolitiques entraînent souvent une augmentation des cyber-campagnes perturbatrices. Nous continuons de surveiller toute cybermenace en développement et de partager les informations sur les menaces avec nos partenaires et parties prenantes pour aider à prévenir les incidents.

Le centre avait prévenu le 15 septembre de « plusieurs » campagnes DDoS « au cours des derniers jours » visant Ottawa, les provinces et les secteurs de la finance et des transports. Il a renouvelé cet avertissement le 22 septembre lors de la visite du président ukrainien Volodymyr Zelenskyy au Canada.

Contenu de l’article

Pendant ce temps, l’Hôpital d’Ottawa a déclaré avoir subi « une brève interruption de nos sites Web externes » mardi matin, mais aucun système n’a été piraté. « Les sites ont été rapidement opérationnels et nous enquêtons sur la nature de la panne », a écrit la porte-parole Rebecca Abelson.

Un groupe de piratage informatique nommé Indian Cyber ​​Force a revendiqué la responsabilité des incidents impliquant l’armée, l’hôpital et Élections Canada, et semble avoir réussi à infiltrer une poignée de sites Web appartenant à de petites entreprises au Canada.

Le groupe a fait référence au premier ministre Justin Trudeau qui avait déclaré au Parlement le 18 septembre qu’il y avait des « allégations crédibles » selon lesquelles l’Inde serait impliquée dans le meurtre du militant indépendantiste sikh Hardeep Singh Nijjar, recherché par l’Inde depuis des années et abattu en juin. il conduisait hors du temple.

Contenu de l’article

Le groupe de piratage informatique a publié plusieurs versions d’un message truffé d’erreurs d’orthographe et de grammaire sur les sites Web de restaurants et de cliniques médicales.

Les sites concernés affichent un message sur fond noir avec des chiffres verts, semblable au film « The Matrix », tandis qu’une musique guerrière joue.

Le message décrivait le Canada comme un refuge pour les terroristes – un « paradis », disait-il dans un anglais massacré – et insultait de la même manière les séparatistes sikhs.

Il a également critiqué Trudeau pour avoir « lancé quelque chose sans aucune preuve ».

Le groupe de piratage a également affirmé avoir supprimé le site Web d’Affaires mondiales Canada contenant des avis aux voyageurs, mais le ministère insiste sur le fait que cela ne s’est pas produit, et le groupe a supprimé cette affirmation de son compte sur l’application de médias sociaux Telegram.

Contenu de l’article

La nouvelle des attaques est survenue alors que les questions abondaient sur le niveau de coopération des responsables indiens avec les responsables canadiens concernant les allégations de Trudeau – et sur la mesure dans laquelle des alliés tels que les États-Unis défendaient les intérêts du Canada.

Jeudi, le secrétaire d’État américain Antony Blinken a rencontré le ministre indien des Affaires étrangères, Subrahmanyam Jaishankar.

Ni l’un ni l’autre n’ont fait mention de la controverse au Canada lorsqu’ils sont apparus brièvement pour poser pour des photos avant le début de leur réunion.

Lors d’un briefing du Département d’État précédant cette réunion, le porte-parole Matthew Miller a refusé de spéculer sur ce que le secrétaire dirait directement à Jaishankar.

« Ce que je dirai, cependant, c’est que nous avons constamment dialogué avec le gouvernement indien sur cette question et l’avons exhorté à coopérer, et cet engagement et cette invitation à coopérer se poursuivront », a déclaré Miller.

« Nous les exhortons à coopérer à l’enquête canadienne. »

Miller a catégoriquement refusé tout commentaire lorsqu’on l’a interrogé sur une interview télévisée la semaine dernière avec l’ambassadeur américain au Canada David Cohen, qui a confirmé que le Canada avait reçu des renseignements de l’un de ses partenaires de sécurité Five Eyes.

« Je ne vais pas parler des questions de renseignement depuis la tribune. »

Contenu de l’article