Numéro : AL21-010
Date : 16 juin 2021
AUDITOIRE
La présente alerte s’adresse aux professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.
OBJET
Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation. Au reste, le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.
VUE D’ENSEMBLE
Le Centre pour la cybersécurité est au courant de la récente augmentation des attaques par déni de service distribué (DDoS pour Distributed Denial of Service) dans le cadre desquelles des auteurs malveillants extorquent des paiements aux victimes. Des partenaires de confiance ont informé le Centre pour la cybersécurité que des organisations canadiennes sont ciblées par ces attaques.
DÉTAILS
Le Centre pour la cybersécurité a été informé qu’un rapport de source ouverte décrit une récente augmentation des activités d’extorsion par DDoS. Des partenaires de confiance ont aussi signalé au Centre pour la cybersécurité l’augmentation des activités touchant des organisations canadiennes de multiples secteurs.
Même si les techniques utilisées varient selon les incidents signalés, en général, l’auteur de menace communique d’abord avec la victime, puis démontre sa capacité d’attaque par DDoS et demande une rançon en bitcoin, sans quoi il poursuivra son attaque [1] [2].
Si vous êtes la victime d’extorsion par DDoS, consultez la publication Rançongiciels : comment les prévenir et s’en remettre [3] du Centre pour la cybersécurité pour obtenir des conseils sur comment gérer les demandes de paiement. Pour obtenir plus d’information, vous pouvez aussi consulter les conseils du Centre pour la cybersécurité dans sa publication Protéger son organisation contre les attaques par déni de service [4].
RÉFÉRENCES
[1] The Rapid Resurgence of DDoS Extortion
https://blogs.akamai.com/2021/06/the-rapid-resurgence-of-ddos-extortion-that-didnt-take-long.html (en anglais seulement)
[2] Ransom DDoS Extortion Actor “Fancy Lazarus” Returns
https://www.proofpoint.com/us/blog/threat-insight/ransom-ddos-extortion-actor-fancy-lazarus-returns (en anglais seulement)
[3] Rançongiciels : comment les prévenir et s’en remettre
https://cyber.gc.ca/fr/orientation/rancongiciels-comment-les-prevenir-et-sen-remettre-itsap00099
[4] Protéger son organisation contre les attaques par déni de service
https://cyber.gc.ca/fr/orientation/proteger-son-organisation-contre-les-attaques-par-deni-de-service-itsap80100
NOTE AUX LECTEURS
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. C’est dans cette optique que nous prodiguons des conseils d’experts et offrons un soutien de premier plan, et que nous coordonnons la diffusion de l’information pertinente ainsi que les interventions en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et resilient.