![[Canada :] une cyberattaque étatique frappe le gouvernement de Colombie-Britannique](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-intrusion-2024-2160x735.jpg)
Canada : une cyberattaque étatique frappe le gouvernement de Colombie-Britannique
Le gouvernement de la Colombie-Britannique a attribué, le 10 mai 2024, les cyberattaques qui l’ont visé à un « pays étranger » ou un « acteur étatique », « avec un fort degré de certitude ». Le 8 mai 2024, David Eby, premier ministre de la province canadienne, avait révélé des tentatives d’intrusion « particulièrement sophistiquées » contre les SI gouvernementaux.
Trois attaques successives ont eu lieu, les 10 avril, 29 avril et 6 mai 2024. Après la première, le gouvernement a signalé l’incident au Centre canadien pour la cybersécurité (CCC), équivalent canadien de l’Anssi. Après la deuxième, le gouvernement a invité ses employés à changer tous leurs mots de passe. Après la troisième, il a rendu l’affaire publique.
La directrice des Services publics de la Colombie-Britannique, Shannon Salter, affirme qu’aucune donnée sensible n’a été compromise. Elle ne donne toutefois aucun détail technique, ni la moindre piste sur l’identité de l’attaquant. Le gouvernement de la Colombie-Britannique indique travailler actuellement avec le CCC et Microsoft pour « identifier les risques et les atténuer », notamment via l’analyse de plus de 40 To de données.