La Gendarmerie royale du Canada (GRC), la force policière nationale du Canada, a révélé qu’elle avait récemment été confrontée à une cyberattaque ciblant ses réseaux.

L’organisme fédéral a ouvert son enquête criminelle sur l’affaire alors qu’il s’efforce de déterminer l’étendue de la faille de sécurité.

GRC: Aucune menace pour la sûreté et la sécurité des Canadiens
Selon un reportage de CBC, le chef de la sécurité de la GRC, Paul L. Brown, a déclaré que le service de police gérait un « cyberévénement » et a averti les employés de rester vigilants.

« La situation évolue rapidement, mais pour le moment, il n’y a aucune incidence sur les opérations de la GRC et aucune menace connue pour la sûreté et la sécurité des Canadiens », a déclaré un porte-parole de la GRC dans un communiqué de presse.

« Bien qu’une atteinte de cette ampleur soit alarmante, le travail rapide et les stratégies d’atténuation mises en place démontrent les mesures importantes que la GRC a prises pour détecter et prévenir ce type de menaces. »

À l’heure actuelle, il n’y a aucune preuve que des services de police et de renseignement étrangers aient été touchés par le cyberincident. Le Commissariat à la protection de la vie privée (CPVP) a été avisé de la cyberattaque.

Site Web de la GRC en panne
Breachtrace a en outre observé que le site Web de la GRC était en panne ce matin et qu’il affichait un message d’erreur HTTP 404 (introuvable).

Demandes faites à https://www.rcmp-grc.gc.ca/ sont redirigés vers une installation.page php qui n’existe pas:

Le site Web de la GRC affiche un message d’erreur 404 (introuvable)

Scripts d’installation, tels que install.php est généralement associé à de nouvelles installations de sites Web, généralement celles utilisant des produits CMS comme WordPress et Drupal—ce dernier semblant être utilisé par la GRC, d’après notre évaluation préliminaire.

Action d’un serveur redirigeant toutes les demandes entrantes vers une installation.la page php est généralement indicative d’un nouveau site Web qui doit être configuré par ses administrateurs système avant de pouvoir être mis en ligne et commencer à diffuser du contenu au public. Dans les sites Web en direct correctement configurés, les scripts d’installation ne sont pas et ne doivent généralement pas être rendus accessibles au public.

Breachtrace était encore en mesure d’accéder à certaines pages du domaine distinct de la GRC, rcmp.ca, tels que des Services Web individuels. Les rcmp.ca la page d’accueil elle-même, cependant, redirige vers rcmp-grc.gc.ca, qui est hors ligne pour le moment.

Breachtrace a contacté le bureau des médias de la GRC pour mieux comprendre si ce problème est lié au cyberincident en cours.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *