Tentatives de connexion par force brute

Numéro : AL17-003
Date : 16 février 2017

Objet

La présente alerte a pour but d’attirer l’attention sur des tentatives de connexion par force brute généralisées et constantes qui ciblent des organismes de vente au détail.

Évaluation

Plusieurs entreprises du secteur de la vente au détail ont signalé au CCRIC des tentatives de connexion par force brute constantes sur leurs portails clients. Les acteurs malveillants semblent cibler les organismes de vente au détail qui ont des programmes de fidélisation ou de récompense et utilisent les justificatifs de comptes compromis externes pour voler les points ou les récompenses accumulés. Les récompenses ont une valeur équivalente en dollars, puisqu’elles peuvent habituellement être échangées contre des cartes-cadeaux, de la marchandise ou des services, ou encore vendues à un tiers.

Les acteurs malveillants ont utilisé plusieurs stratégies et tactiques pendant leurs tentatives de connexion, notamment :

L’accès aux comptes clients et aux données pourrait potentiellement permettre aux acteurs malveillants de s’adonner à d’autres activités frauduleuses (p. ex., hameçonnage).

Mesures Recommandées

Le CCRIC recommande aux organisations d’examiner les mesures d’atténuation ci-dessous et de les mettre en œuvre en fonction de leur environnement réseau.

Références :

Guide Pensez cybersécurité pour les petites et moyennes entreprises
http://www.pensezcybersecurite.gc.ca/cnt/rsrcs/pblctns/smll-bsnss-gd/index-fr.aspx

Utiliser les mots de passe
http://www.pensezcybersecurite.gc.ca/cnt/prtct-yrslf/prtctn-dntty/usng-psswrds-fr.aspx

Reconnaître les courriels malveillants
https://www.cse-cst.gc.ca/fr/node/237/html/2998

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :