Nous avons archivé cette page et elle ne sera plus mise à jour.

Vous pouvez la consulter à des fins de recherche ou à titre de référence.

Nous avons archivé cette page et elle ne sera plus mise à jour.

Vous pouvez la consulter à des fins de recherche ou à titre de référence.

Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Attention! Vulnérabilité de la TI dirigée contre des employés des services informatiques (groupe CS)

Le 22 juin 2021 - Nouvelles de la Défense

Le Centre d’opérations des réseaux des Forces canadiennes (CORFC) a découvert récemment que des « attaques de point d’eau » ciblent des employées des services informatiques (groupe CS) au sein du gouvernement du Canada.

On entend par « attaque de point d’eau » une cyberactivité malveillante à laquelle s’adonne un individu qui tire profit de techniques d’ingénierie sociale pour cibler un groupe de personnes en particulier. Cette personne tente d’inciter les membres du groupe ciblé à visiter un site Web en apparence légitime où ils sont invités à télécharger un fichier malveillant. L’objectif ainsi visé est de prendre le contrôle du dispositif de l’utilisateur afin de lui voler ses renseignements personnels ou de l’information au sujet des réseaux du gouvernement, ou encore d’exploiter le dispositif dans le cadre d’une compromission plus large.

Dans le cas présent, le CORFC a déterminé que le domaine hxxp://slaspaportcast[.]com/cs-group-collective-agreement/ héberge un fichier compressé qui contient un script Java malveillant. Ce lien apparaît en tête de liste des résultats lorsqu’un utilisateur recherche la convention collective du groupe CS dans Google. Il ne s’agit pas d’une source d’information officielle. Après avoir identifié le domaine, le CORFC en a bloqué l’accès dans tous les réseaux du MDN et des FAC. Aucun système de ces organisations n’a été compromis en raison de la vulnérabilité décrite dans le présent document.

On demande aux employés du MDN et des FAC, et tout particulièrement aux membres du groupe professionnel CS, de faire preuve de la plus grande vigilance lorsqu’ils recherchent des renseignements en ligne. Si vous soupçonnez que le dispositif (ordinateur portatif, téléphone cellulaire, etc.) que le MDN vous a fourni a été compromis, communiquez sans tarder avec le Bureau de services local ou régional. Si vous pensez qu’un dispositif personnel ou que des renseignements personnels ont été compromis, visitez le site Web du Centre canadien pour la cybersécurité (CCC) (accessible uniquement sur le réseau de la Défense nationale) et suivez la procédure de gestion des incidents de type cybercrime, escroquerie, fraude ou hameçonnage.

Les utilisateurs sont invités à communiquer avec leurs officiers de la sécurité des systèmes d’information (OSSI) s’ils ont des questions au sujet de la vulnérabilité décrite ici.

Détails de la page

Date de modification :