«Le Canada est convaincu que le ministère de la Sécurité de l’État (MSE) de la RPC [République populaire de Chine] est responsable de la compromission généralisée des serveurs Microsoft Exchange,» peut-on lire dans une déclaration commune des ministres canadiens Marc Garneau (Affaires étrangères), Harjit S. Sajjan (Défense) et Bill Blair (Sécurité publique et Protection civile). 

La Chine voulait, selon le gouvernement canadien: 

• accéder à des réseaux pour y voler de la propriété intellectuelle; et
• acquérir des renseignements permettant d’identifier des personnes.

Le gouvernement américain a aussi fait une déclaration qui accuse le gouvernement chinois de mener des cyberattaques de type rançongiciel à des fins lucratives. 

Au mois de mars, des dizaines de milliers de comptes professionnels du logiciel Microsoft Exchange, le système de messagerie de Microsoft, avaient été touchés par une cyberattaque.

• Microsoft avait rapidement attribué cette attaque à un groupe de pirates informatiques soutenus par Pékin.  

Le gouvernement chinois nie toute responsabilité dans cette affaire. 

Le rançongiciel a crypté des données électroniques se trouvant dans le réseau de l’entreprise et les a rendues illisibles ou inutilisables.

D-Box dit qu’elle enquête encore sur l’étendue de l’attaque. 

• Selon l’entreprise, rien ne laisse croire que les données personnelles de ses clients puissent avoir été compromises.
• Toutefois, elle n’exclut pas que les données de ses employés puissent s’être trouvées entre les mains des pirates.

Les activités commerciales de D-Box pourraient être «affectées négativement» pendant plusieurs jours, mais l’entreprise ne donne pas plus de détails.

Joe Biden a ordonné samedi, veille de la Fête nationale américaine, qu’une enquête soit menée sur cette attaque par rançongiciel, notamment pour déterminer si elle a été lancée depuis la Russie. 

Le FBI a ouvert une enquête, en collaboration avec l’Agence américaine de cybersécurité et de sécurité des infrastructures.

• La police fédérale demande aux entreprises dont les systèmes auraient été compromis par le piratage du logiciel VSA de se signaler et d’arrêter leurs serveurs. 

Kaseya propose des outils informatiques aux entreprises.

• Le logiciel VSA permet de gérer de façon centralisée des réseaux de serveurs, d’ordinateurs et d’imprimantes. 

En Suède, l’attaque a contraint 800 magasins d’une grande chaîne de supermarchés à fermer leurs portes parce que leurs caisses enregistreuses ne pouvaient plus fonctionner.

AWS viendrait d’obtenir un contrat de plus de 10 millions $ – le plus important octroyé par Québec à ce jour. 

• Ce contrat servirait à héberger les données de plusieurs organisations du gouvernement.
• Selon Le Devoir, cette nouvelle entente représente 15% de la valeur de tous les contrats en infonuagique accordés par Québec dans le cadre de sa transformation numérique. 

Google, de son côté, n’a reçu aucun contrat gouvernemental d’importance en infonuagique.

Incidents les plus souvent déclarés: 

1. la réception de courriels frauduleux ou de pourriels non sollicités (49%); 
2. le fait d’être redirigé vers des sites Web frauduleux (20%);
3. la présence d’un virus ou d’une autre infection informatiques (10%);
4. l’utilisation frauduleuse d’une carte de paiement (7%).

92% des Canadiens utilisaient Internet en 2020, et leur temps d’utilisation a augmenté par rapport aux années précédentes. 

Plusieurs changements dans le comportement des internautes notés par Statistique Canada en comparant 2020 à 2018 – dont plusieurs ont été très probablement causés ou amplifiés par la pandémie: 

• Épicerie: 21% ont fait l’épicerie en ligne plus souvent qu’avant la pandémie.
• Consommation: 76% ont acheté en ligne des biens (autre que de l’épicerie), contre 63% en 2018.
• Travail: 43% des 18 à 65 ans ont utilisé Internet pour travailler à domicile plus souvent qu’avant la pandémie.
• Divertissement: 27% ont passé 20 heures ou plus par semaine sur Internet à des fins personnelles en 2020, contre 19% en 2018. 

Apple a été soumise par l’administration Trump à une assignation du ministère de la Justice.

• Elle n’aurait fourni que des métadonnées – telles que des noms de fichiers ou d’applications – et non le contenu des appareils ou de communications.
• L’assignation interdisait jusqu’au mois dernier à Apple d’avertir les personnes qui faisaient l’objet de la saisie de données.

Cette saisie n’a pas permis de lier les représentants démocrates du comité de renseignement aux fuites aux médias.

Depuis ces révélations jeudi, plusieurs représentants démocrates se sont dits très choqués par cette intrusion dans la vie privée d’élus qui sont censés surveiller le bon fonctionnement des services de renseignement américains.

L’opération policière internationale, baptisée Bouclier de Troie, a permis de saisir 22 tonnes de cannabis, 8 tonnes de cocaïne, et 48 millions $US en plusieurs devises et cryptomonnaies. 

Le ministre de la Famille Mathieu Lacombe a réclamé le mois dernier un audit externe pour s’assurer de la fiabilité du site.

• Une brèche de sécurité avait été exploitée par un pirate qui avait eu accès aux données personnelles de 5000 familles. 
• La Sûreté du Québec poursuit son enquête pour l’identifier.

La Place 0-5 devrait rouvrir d’ici la fin du mois:

• La Coopérative Enfance Famille dit suivre les conclusions de l’audit mené par la firme indépendante mandatée par Québec.
• La plateforme pourra rouvrir lorsque «les travaux nécessaires» auront été «réalisés et validés».

En attendant, un service a été mis en place pour aider les parents et les services de garde qui ont des places disponibles.

À la suite de la cyberattaque, qui avait provoqué une importante pénurie de carburant aux États-Unis, le PDG de Colonial Pipeline avait rapidement décidé de payer la rançon demandée par les pirates informatiques. 

Il avait aussi rapidement alerté les autorités. 

• Le FBI a pu suivre les transactions et retrouver l’adresse informatique où avaient été déposés la plupart des bitcoins versés en guise de rançon.  
• Un mandat a permis aux enquêteurs de saisir 85% des bitcoins qui avaient été versés.

Mais parce que la valeur du bitcoin a baissé depuis le paiement de la rançon, la valeur de la saisie s’élève à environ 2,3 millions $US, soit seulement un peu plus de la moitié des 4,4 millions $US que valait initialement la rançon de 75 bitcoins.

Aux États-Unis, les abattoirs de JBS ont dû ralentir leur production de 22% par rapport à la semaine dernière.

JBS a indiqué à la Maison-Blanche que la cyberattaque proviendrait d’un groupe criminel russe.

• L’attaque survient près d’un mois après celle menée par un groupe de pirates russes sur l’entreprise américaine Colonial Pipeline, qui avait pris les décisions de fermer son oléoduc et de payer une rançon de 4,4 millions $US.