L’Agence des services frontaliers du Canada est le dernier organisme fédéral à confirmer avoir été touché par une récente vague d’attaques par déni de service.
« L’Agence des services frontaliers du Canada (ASFC) peut confirmer que les problèmes de connectivité qui ont touché les kiosques et les portes électroniques dans les aéroports le dimanche 17 septembre 2023 sont le résultat d’une campagne d’attaque par déni de service distribué (DDoS), ciblant récemment plusieurs secteurs canadiens. », a déclaré un porte-parole de l’Agence dans un courriel à Direction informatique mardi soir.
« Nous travaillons en étroite collaboration avec nos partenaires pour évaluer la situation et enquêter. La sécurité des Canadiens et des voyageurs est la priorité absolue de l’ASFC et aucun renseignement personnel n’a été divulgué à la suite de ces attaques ».
Selon La Presse, les pannes informatiques nationales aux bornes d’enregistrement des aéroports causées par les attaques DDoS ont ralenti le traitement des arrivées pendant plus d’une heure aux points de contrôle frontaliers à travers le pays.
Des attaques DDoS sporadiques ont eu lieu au cours des sept derniers jours contre les sites Web de plusieurs ministères et organismes fédéraux et provinciaux, ainsi que contre des entreprises des secteurs de la finance et des transports. Cela a incité le Centre canadien pour la cybersécurité à émettre une alerte DDoS.
Le groupe qui revendique cette attaque se fait appeler NoName057(16). Il s’agit d’une opération pro-russe qui prétend être un hacktiviste, mais qui pourrait éventuellement être soutenue par l’État, a déclaré Brett Callow, un analyste des cybermenaces d’Emsisoft basé en Colombie-Britannique. Il est apparu pour la première fois début 2022 et mène depuis des attaques DDoS contre des organismes des secteurs public et privé dans des pays perçus comme anti-russes ou pro-Ukraine. Parmi ses cibles figurait le site Internet du premier ministre Justin Trudeau.
« Cet incident est particulièrement préoccupant », a déclaré M. Callow à propos de l’attaque de l’ASFC. « C’est la première fois que j’ai connaissance d’une attaque DDoS contre une organisation canadienne ayant un impact au-delà de son site Web, et ces attaques sont triviales à mener et très faciles à répéter. »
« Je suis surpris que les services concernés ne soient pas entièrement internes. Le fait qu’ils aient apparemment été exposés à Internet les expose également à des risques supplémentaires – des attaques DDoS, par exemple. »
Adaptation et traduction française par Renaud Larue-Langlois.