Des cybercriminels inconnus ont ciblé le ministère des Affaires étrangères du Canada, Affaires mondiales Canada (AMC), lors d’une cyberattaque. Les incidents ont affecté certains services critiques et interrompu temporairement certains services en ligne.
« Des services essentiels pour les Canadiens grâce à @GAC_Corporate fonctionnent actuellement. Certains accès à Internet et aux services basés sur Internet ne sont pas disponibles dans le cadre des mesures d’atténuation, et des travaux sont en cours pour les rétablir. Rien n’indique que d’autres ministères aient été touchés par cet incident. Il existe des systèmes et des outils en place pour surveiller, détecter et enquêter sur les menaces potentielles, et pour prendre des mesures actives pour les traiter et les neutraliser lorsqu’elles se produisent », mentionné une déclaration du Conseil du Trésor du Canada
L’enquête est en cours
Bien que les responsables n’aient pas mentionné les assaillants à l’origine de l’incident de sécurité, les responsables de la sécurité ont déclaré qu’une enquête avait été ouverte pour trouver les détails.
Lisez aussi: L’Agence du revenu du Canada ferme ses services après des cyberattaques
« Cette enquête est en cours. Nous ne sommes pas en mesure de commenter davantage des détails spécifiques pour des raisons opérationnelles. Nos équipes de cyberdéfense et d’intervention en cas d’incident travaillent 24 heures sur 24, 7 jours sur 7 pour identifier les compromis et les victimes potentielles d’alerte au sein de l’infrastructure essentielle du GC et du Canada. L’équipe d’intervention en cas d’incident offre des conseils et un soutien pour contenir la menace et atténuer tout dommage potentiel », indique le communiqué. ajoutée.
Lignes directrices canadiennes sur la cybersécurité
La nouvelle de la cyberattaque survient immédiatement après que le Centre canadien pour la cybersécurité a averti les opérateurs d’infrastructures critiques de sensibiliser et de prendre des mesures d’atténuation contre les pirates connus parrainés par l’État russe.
Le Cyber Centre a exhorté les défenseurs canadiens des réseaux d’infrastructures essentielles à :
- Soyez prêt à isoler les composants et services d’infrastructure critiques d’Internet et des réseaux d’entreprise/internes si ces composants seraient considérés comme attrayants pour un acteur malveillant hostile à perturber. Lorsque vous utilisez des systèmes de contrôle industriels ou une technologie opérationnelle, effectuez des contrôles manuels pour vous assurer que les fonctions critiques restent opérationnelles si le réseau de l’organisation n’est pas disponible ou n’est pas fiable.
- Augmenter la vigilance organisationnelle. Surveillez vos réseaux, en vous concentrant sur les TTP signalés dans l’avis CISA. Assurez-vous que le personnel de cybersécurité/informatique se concentre sur l’identification et l’évaluation rapide de tout comportement réseau inattendu ou inhabituel. Activez la journalisation pour mieux enquêter sur les problèmes ou les événements.
- Améliorez votre posture de sécurité : corrigez vos systèmes en mettant l’accent sur les vulnérabilités dans l’avis CISA pour activer la journalisation et la sauvegarde. Déployez la surveillance du réseau et des terminaux (comme un logiciel antivirus) et mettez en œuvre l’authentification multifacteur, le cas échéant.
- Ayez un plan de réponse aux cyberincidents, une continuité des opérations et un plan de communication, et soyez prêt à les utiliser.
- Informez le Cyber Center de toute activité cyber suspecte ou malveillante.
