Cyberincident à la NSIRA
Incident survenu en mars 2021
L'Office de surveillance des activités en matière de sécurité nationale et de renseignement (en anglais : National Security and Intelligence Review Agency, abrégé NSIRA) annonce en avril 2021 avoir été victime d’un « cyberincident ». Celui-ci, dont la nature exacte n’est à ce moment pas détaillée, a compromis le réseau externe de l’institution qui n’abrite que de l’information non-classifiée ou protégée, et non de l’information secrète ou top-secrète. En août 2021, le NSIRA publie de nouveaux éléments sur l’incident, indiquant qu’il a donné lieu au vol de deux fichiers par un acteur tiers: un fichier contenant les paramètres de configuration du système et des logiciels pour l’un des serveurs du NSIRA, et le second comprenant un répertoire d’informations personnelles d’employés de l’agence. La NSIRA précise que l’incident découle d'une faille du logiciel Microsoft Exchange, originellement exploitée par la Chine début 2021 puis réutilisée par différents acteurs une fois révélée. L’identité de l’acteur ayant visé la NSIRA n’est toutefois pas établie publiquement.
Type d'incident : Cyberespionnage
Type de cible : Secteur public
Origine présumée : Inconnue
Auteur présumé : Inconnu
Sources
- NSIRA (avril 2021) : https://nsira-ossnr.gc.ca/fr/cyber_incident
- NSIRA (août 2021) : https://nsira-ossnr.gc.ca/fr/nsiras-update-concerning-the-recent-cyber-event-continuing-notification-of-affected-individuals
- Affaires mondiales Canada (juillet 2021) : https://www.canada.ca/fr/affaires-mondiales/nouvelles/2021/07/declaration-sur-les-campagnes-cybernetiques-de-la-chine.html
- Parsons, Christopher, « Answers and Further Analysis Concerning NSIRA’s 2021 Cyber Incident », Technology, Thoughts and Trinkets, 16 septembre 2021: https://christopher-parsons.com/answers-and-further-analysis-concerning-nsiras-2021-cyber-incident/
