À la mi-août, l’Agence du revenu du Canada (ARC) avait dû suspendre son service en ligne pendant quelques jours à cause de ces cyberattaques. Le gouvernement avait alors estimé qu’environ 11 200 Canadiens avaient été touchés par cette intrusion hostile.
De ce nombre, quelque 5600 étaient inscrits à des transactions avec l’ARC. Les autres avaient des dossiers dans d’autres ministères fédéraux, dont celui de l’Emploi. Les attaques ont ciblé les utilisateurs de la CléGC pour atteindre 9041 des 11 200 victimes, avait-on alors annoncé.
La CléGC est un outil en ligne qui permet aux Canadiens d’accéder à des services comme Mon dossier ou à leur compte au ministère de l’Immigration.
Jeudi, le Secrétariat du Conseil du Trésor du Canada a révisé ses chiffres.
« Suite à l’analyse judiciaire en cours sur ces attaques informatiques, l’ARC a identifié des activités suspectes survenues entre le début juillet et le 15 août sur environ 48 500 comptes d’utilisateurs de l’ARC », écrit-on dans un communiqué.
« Les auteurs des attaques ont utilisé des noms d’utilisateurs et des mots de passe volés lors de précédentes attaques impliquant des tiers non gouvernementaux pour se connecter à certains comptes CléGC », a-t-on rappelé.
L’ARC promet de gérer les comptes touchés afin de s’assurer que les personnes dont l’identité a été volée ne seront pas tenues responsables de demandes frauduleuses de prestations.
« Les personnes dont les comptes ont été compromis se verront offrir gratuitement des services de protection du crédit », a promis l’agence.