Heartbleed: un jeune homme de 19 ans arrêté au Canada

Heartbleed: un jeune homme de 19 ans arrêté au Canada

Les piratages provenant de la faille Heartbleed commencent à être dévoilés. Au Canada, ce sont 900 contribuables qui ont été victimes de ce bug et leurs numéros de sécurité sociale ont été piratés. Un site britannique, Mumsnet a également fait les frais de cette faille.

Publié le 15 avril 2014 - 10:22 par François Giraud

La faille Heartbleed a permis à des pirates de récupérer des informations dont des numéros de sécurité sociale de 900 Canadiens. L’agence du revenu Canadien (ARC) a reconnu la semaine dernière sa vulnérabilité face à cette faille de sécurité sur la protection des données cryptées. Les pirates informatiques ont utilisé les faiblesses et le dysfonctionnement du logiciel OpenSSL pour récupérer 900 numéros de sécurité sociale au Canada. Une enquête a été ouverte suite à une plainte déposée par le commissaire de l’ARC auprès de la Gendarmerie royale du Canada. L’espace sécurisé de l’ARC a également été fermé le 8 avril 2014 pour éviter toute nouvelle intrusion.

Le numéro NAS permet d’accéder à de nombreuses données

Le numéro de sécurité sociale au Canada s’appelle le numéro NSA. Il permet aux contribuables Canadiens d’effectuer diverses démarches administratives mais également d’accéder à des prestations médicales, sociales et bancaires. Il est délivré à chaque résident Canadien et est obligatoire pour pouvoir travailler. Ce numéro se réfère à un dossier très complet sur les individus et sert souvent de numéro de référence pour divers organismes afin d’éviter de recréer d’autres dossiers clients par exemple. Les pirates qui ont mis la main sur 900 numéros NAS ont donc pu avoir un accès à de nombreuses informations sur ces citoyens. Ce numéro permet d’accéder à une base de données très complète contenant de nombreuses informations sur les Canadiens. Le fisc canadien va envoyer un courrier recommandé à l’ensemble des victimes de ce piratage qui aurait, selon l’administration canadienne durée six heures. Les NAS ont été extraits des systèmes de l’ARC par des pirates qui ont exploité la faille Heartbleed. Un adolescent Canadien de 19 ans aurait été interpellé par la Gendarmerie Royale du Canada ce mardi pour vol de 900 numéros NAS. Stephen Arturo Solis-Reyes pourrait être l’auteur des faits. Il est soupçonné d’avoir profité de la faille Heartbleed pour récupérer 900 numéros d’assurance sociale sur le site internet du fisc.

Au Royaume-Uni, le forum Mumsnet a été piraté

Cette faille a également causé du tort au Royaume-Uni où ce sont 1,5 million de personnes qui ont été touchée sur le forum Mumsnet, un site destiné aux mamans britanniques. les données ont été dérobées par des pirates a indiqué ce lundi 14 avril la créatrice de ce site Internet, Justine Roberts. Un correctif a été mis en place pour remédier à cette intrusion la semaine dernière a indiqué Justine Roberts dans un communiqué. Elle précise cependant que des données ont été piratées avant la mise en place du correctif. Les utilisateurs du site Mumsnet sont invités à modifier leur mot de passe. Les données piratées peuvent contenir des informations personnelles sur les utilisatrices, l’historique des questions posées sur les forums et les messages personnels des victimes de cette intrusion.

Advertisements

Ailleurs sur le web