Brèche informatique d’Equifax

Incident survenu en mai 2017

Une brèche informatique au sein de la société de notation de crédit américaine Equifax compromet les données de plus de 140 millions de clients de l’entreprise, parmi lesquels près de 19 000 personnes canadiennes. Les attaquants ont eu accès aux systèmes d’Equifax Inc. le 13 mai 2017 en exploitant une vulnérabilité connue dans une plate-forme logicielle. Ils ont par la suite eu accès à des renseignements personnels de citoyens et citoyennes canadiens sans rapport avec les fonctions du portail compromis. L’intrusion est attribuée au gouvernement chinois (plus précisément au groupe APT 10) par la justice américaine en février 2020.

Type d'incident : Cyberespionnage

Type de cible : Secteur privé

Origine présumée : Chine

Auteur présumé : APT 10 (ou Stone Panda)

Sources

Commissariat à la protection de la vie privée du Canada : https://www.priv.gc.ca/en/opc-actions-and-decisions/investigations/investigations-into-businesses/2019/pipeda-2019-001/
Department of Justice : https://www.justice.gov/opa/pr/chinese-military-personnel-charged-computer-fraud-economic-espionage-and-wire-fraud-hacking

Menu Principal

Réseaux sociaux

Publications

Évènements

Dans les médias

Sources

Partenaires majeurs

Chaire Raoul-Dandurand en études stratégiques et diplomatiques