Un pirate amateur s’infiltre dans les ordinateurs d’Agriculture et Agroalimentaire Canada
En septembre 2008, un administrateur de système informatique d’Agriculture et Agroalimentaire Canada (AAC) s’est aperçu que quelqu’un de l’extérieur s’était infiltré dans deux serveurs Linux et avait installé un logiciel de courriel modifié. Tout indiquait qu’il s’agissait de l’œuvre d’un « piratin » — un amateur qui utilise des logiciels malveillants facilement accessibles pour attaquer les systèmes et réseaux informatiques, simplement pour le plaisir de faire un mauvais coup.
Bien que peu sophistiquée, cette atteinte à la vie privée représentait une menace pour quelque 60 000 dossiers de données personnelles des producteurs agricoles bénéficiant du programme de paiement anticipé (PPA), un programme fédéral de prêts garantis administré par des tiers.
Les données compromises renfermaient des renseignements personnels comme les noms, adresses, numéros de téléphone, le montant des prêts et les remboursements. Même s’il était techniquement faisable de copier les données, l’AAC n’a trouvé aucune preuve indiquant que ce soit arrivé.
Suite à cet incident, l’AAC a réagi immédiatement pour évaluer la portée de l’intrusion et pour minimiser toute compromission future de ses systèmes. Le ministère a procédé à l’examen des pare-feu et des journaux des courriels pour la période couvrant deux semaines avant et deux semaines après l’intrusion, et a retiré toutes les données des serveurs de sauvegarde sécurisés qui n’étaient pas essentielles aux activités immédiates.
L’institution a continué d’explorer des moyens de réduire les risques et de détecter et atténuer l’impact des incidents de façon opportune.
- Date de modification :