L’autorité cybernétique du gouvernement canadien a émis un avertissement aux administrateurs informatiques du pays pour qu’ils surveillent les attaques, après qu’un groupe ou un individu prétendant être originaire de l’Inde eut émis une menace de représailles à la suite d’allégations selon lesquelles l’Inde aurait pu être à l’origine de l’assassinat d’un Canadien militant en faveur d’un État sikh indépendant.
« Le CST [Centre pour la sécurité des télécommunications] et son Centre canadien pour la cybersécurité ont observé que les événements géopolitiques entraînent souvent une augmentation des cyber campagnes perturbatrices. Nous continuons de surveiller toute cybermenace en développement et de partager des informations sur les menaces avec nos partenaires et parties prenantes pour aider à prévenir les incidents », indique un communiqué.
« Cependant, l’objectif principal du Centre pour la cybersécurité est de défendre les réseaux du gouvernement du Canada contre les cybermenaces. Nous nous concentrons sur le type de menace et non sur son origine. Pour cette raison, nous ne fournissons généralement pas de statistiques ni d’informations sur les tendances en matière de reporting. »
« Nous encourageons les Canadiens et les organisations canadiennes à être conscients des cybermenaces et à rester vigilants. »
Cette déclaration intervient après qu’IT World Canada eut demandé au Centre pour la cybersécurité s’il avait reçu des rapports ou vu des preuves de groupes de piratage basés en Inde qui avaient récemment lancé des attaques de représailles ici.
Selon Brett Callow, un analyste des menaces chez Emsisoft de Colombie-Britannique, un groupe se faisant appeler Indian Cyber Force a publié la semaine dernière un message menaçant sur la plateforme de messagerie X. Il dit : « Préparez-vous à ressentir la puissance des attaques de l’Indian Cyber Force qui seront lancées sur le cyberespace canadien dans les trois prochains jours. C’est pour le désordre que vous avez commencé [Il s’agit du libellé même du message].
Un site Web avec un suffixe .ca qui semble appartenir à une clinique dentaire canadienne a été dégradé avec le message « Hacked by Indian Cyber Force ». Cependant, le véritable site Web, dont l’adresse commence par « www », n’est pas affecté. Le site Web dégradé porte un nom similaire et pourrait être une parodie. Ou bien le site de la clinique dentaire a été dégradé et celle-ci en a rapidement aménagé un nouveau. IT World Canada a demandé dimanche des commentaires au site. Aucun n’a été reçu avant la publication.
« À ce stade, il est impossible de dire s’il s’agit d’une opération hacktiviste organisée ou d’un lycéen solitaire », a déclaré Brett Callow à propos de la menace. « Quoi qu’il en soit, même les cyberattaques les plus simples peuvent potentiellement causer des problèmes réels, comme l’a démontré la perturbation provoquée par la récente attaque DDoS contre l’Agence des services frontaliers du Canada. »
« Compte tenu des tensions géopolitiques actuelles, toutes les organisations canadiennes devraient supposer qu’elles pourraient être ciblées et s’assurer que leurs boucliers sont pleinement déployés. »
Quant à savoir pourquoi un site Web dentaire aurait été ciblé, Brett Callow soupçonne que c’était aléatoire : le site a été identifié après une analyse des sites Web canadiens vulnérables.
Les administrateurs de sites Web doivent s’assurer que leurs sites sont entièrement à jour et que l’accès des administrateurs est restreint. Cela implique de s’assurer que les consoles de gestion ne sont pas disponibles sur l’Internet public à moins qu’elles ne soient protégées par un accès VPN et une authentification multifacteur pour les connexions. Les sites Web doivent également être prêts à faire face aux attaques DDoS.
Adaptation et traduction française par Renaud Larue-Langlois.
