Malgré une triple tentative d’intrusion, aucune donnée sensible n’aurait été dérobée.

Le gouvernement de la Colombie-Britannique a attribué, le 10 mai 2024, les cyberattaques qui l’ont visé à un « pays étranger » ou un « acteur étatique », « avec un fort degré de certitude ». Le 8 mai 2024, David Eby, premier ministre de la province canadienne, avait révélé des tentatives d’intrusion « particulièrement sophistiquées » contre les SI gouvernementaux.

Trois attaques successives ont eu lieu, les 10 avril, 29 avril et 6 mai 2024. Après la première, le gouvernement a signalé l’incident au Centre canadien pour la cybersécurité (CCC), équivalent canadien de l’Anssi. Après la deuxième, le gouvernement a invité ses employés à changer tous leurs mots de passe. Après la troisième, il a rendu l’affaire publique.

La directrice des Services publics de la Colombie-Britannique, Shannon Salter, affirme qu’aucune donnée sensible n’a été compromise. Elle ne donne toutefois aucun détail technique, ni la moindre piste sur l’identité de l’attaquant. Le gouvernement de la Colombie-Britannique indique travailler actuellement avec le CCC et Microsoft pour « identifier les risques et les atténuer », notamment via l’analyse de plus de 40 To de données.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.