Le gouvernement du Québec victime de piratage

Contre C-51

Québec Exclusif

Le collectif de pirates Anonymous est parvenu à s’infiltrer dans les serveurs du gouvernement, obtenant ainsi les accès à 7 880 comptes d’administrateurs et de fonctionnaires.

Étant donné la structure même d’Anonymous (totalement décentralisée), il est impossible de savoir si cet événement – visiblement l’œuvre d’un sous-groupe affilié, mais toujours non identifié – est appuyé par l’ensemble du mouvement.

Les données dérobées affectent l’ensemble des paliers gouvernementaux de la province.

En somme, le 1er juillet dernier, les responsables de cette cyberattaque ont diffusé la liste de 7 791 comptes liés à des adresses courriel et mots de passe d’administrateurs et de fonctionnaires travaillant au sein de l’ensemble des paliers du gouvernement québécois (notamment au ministère de la Justice, mais aussi à la Sûreté du Québec, à Hydro-Québec, à la CSST et à la SAQ), et 89 comptes qui semblent n’être utilisés qu’à l’interne – leur utilisation requiert possiblement un accès physique au réseau, voire à distance par le biais de systèmes compromis.

Les mots de passe de ces utilisateurs sont donc entre les mains des pirates (et logiquement, celles des internautes). Parmi ceux-ci, on compte au moins 6 utilisateurs dont l’accès est de niveau administrateur. Ces derniers sont donc susceptibles d’avoir accès à de l’information confidentielle. Il est possible d’identifier certaines personnes ayant un accès administrateur sur LinkedIn, ce qui nous laisse croire que cet acte de piratage est légitime.

Quels sont les renseignements compromis?

Il est important de mentionner qu’à première vue, les données diffusées dans le cadre de cette cyberattaque ne sont pas sensibles (à l’exception des noms des bases de données SQL et de leurs tables). Toutefois, puisque les pirates démontrent avoir été en mesure de recueillir ces renseignements, ils ont potentiellement accès à beaucoup plus.

Nous ignorons évidemment à quel type de données peuvent avoir accès les 89 administrateurs du lot. Même chose pour les 75 comptes liés à des adresses courriel du ministère de la Justice, et les 277 comptes liés à des adresses courriel de la Sûreté du Québec. On imagine que ce n’est pas seulement pour avoir des nouvelles du club social.

Quelles sont les motivations des pirates?

Des manifestants opposés au projet de loi C-51, à Montréal, le 14 mars (Photo : Graham Hughes / La Presse canadienne).

Des manifestants opposés au projet de loi C-51, à Montréal, le 14 mars (Photo : Graham Hughes / La Presse canadienne).

Tout comme la cyberattaque ciblant les serveurs du gouvernement du Canada en juin dernier, cet incident est une protestation contre le projet de loi C-51. Rappelons que le controversé projet de loi antiterroriste, approuvé par le Sénat le 9 juin dernier, pénalise notamment la promotion du terrorisme, augmente la durée d’incarcération préventive de suspects, et étend considérablement les pouvoirs du SCRS.

Il peut sembler étrange qu’Anonymous ait choisi pour cible une entité provinciale afin de protester contre le projet d’une loi fédérale. Mais lorsque l’on souhaite faire se faire entendre, toute cible d’envergure ayant une faiblesse dans sa sécurité informatique peut s’avérer être convenable.

  • Eric Parent

    Les données exfiltrées sont sensibles, les mots de passe s’y retrouvent. Souvent les utilisateurs utilisent les mêmes mots de passe, mais nous retrouvons également des numéros de cellulaire utiliser comme mot de passe…… ou des chiffres qui ressemble beaucoup a des NIP bancaires….

    • archangeltyrael

      C’est pour ça je suppose qu’il est mieux de créer des mots de pass différent pour tout, contenant des des majuscules,minucusles,chiffres et caractères spéciaux. Puis de tout transcrire dans un bouquin que tu gardes bien cacher :). Après tout c’est rendu rare qu’on défonce les portes de nos jour, quand ça arrive en générale ses plus pour prendre des bijoux et autres. Pas aussi fou de transcrire les codes de tes cartes comme N.A.S.(c’est rare qu’on s’en rappelle) , puisque si tu les perds le processus ce fait plus rapidement, puisqu’il sont tellement lend au gouvernement si tu leur fait chercher ton nom, ta date de naissance… C’est sur comme toute chose , il y a une faiblesse, puisque rien n’est parfait.

      TOUJOURS, LAISSER LE LIVRE CHEZ-SOI!

      Que le groupe peut faire peur paraille même quand les intentions sont bonne, il y a toujours une mauvaise graine partout. Le plus souvent la mauvaise graines est la meilleur du lots…
      Le seul politiciens qui ne semblent ne pas être pourri présentement, j’ai bien du semble. c’est Obama. Il propose des mandats qui fait évoluer les états-unis selon-moi. Il donne l’impression que ca lui tien vraiment a coeur ce qu’il dit.

  • Gumby

    Amusant de voir tout de même que certains utilisent toujours des mots de passes si simples…

  • Db

    Avez-vous réellement besoin de donner le lien vers les données? Considérant que plusieurs personnes utilisent probablement le même mots de passe à d’autres endroit. L’article est pertinents sans donner la référence

    • https://branchez-vous.com/ Laurent LaSalle

      Pour avoir croisé tellement d’articles sur divers sujets et dont le média prenait toujours soin de ne jamais lier aucune source, j’ai vraiment pris l’habitude d’en inclure systématiquement au moins une. Toutefois, j’admets ne pas m’être posé la question ici, surtout que nous ne lions pas directement vers les deux documents (même si le chemin pour s’y rendre est assez direct). Sans compter que ce n’est pas comme si l’information était difficilement accessible à quelqu’un qui sait comment utiliser Google.

      J’avoue que j’ai du mal à trancher (encore maintenant)…

    • Patrick

      C’est une très bonne chose et une mauvaise chose à la fois. Bonne car les utilisateurs qui sont victime du piratage peuvent être informés que leur données ont été piratées. Mauvaise, car ils pourraient être alertés par les administrateurs du système piraté, par contre ça arrive régulièrement que des entreprises étouffent l’affaire, donc personne n’est mis au courant…

  • Eric Parent

    Tout « bon » gestionnaire ne croira pas qu’une brèche de sécurité est réelle sans avoir les informations directement publiées, et porteras uniquement action si le monde le regarde faire (ou ne rien faire). Ooops.. Je m’excuse, je recommence…. tout « bon » gestionnaire agira dans le meilleur intérêt de la société sans devoir être exposé publiquement. C’est vendredi quand même. ;-)

  • Ge Trolli

    Mais, pourquoi les mots de passes sont en texte clair. #hash !?

    • Francis Blanchette

      où c’est écrit que les données n’était pas crypter? mais si il l’était pas c’est idiot.. ça prend même pas 1 minutes crypter les mot de passe de la bdd..

      • Db

        Humm, une majorité de site web vont chiffrer les mots de passe d’une façon à pouvoir les déchiffrer (ce qui est stupide et inutile). Malheureusement, encore peu de site utilisent une validation unidirectionnel unique (salted password hashing).

      • Patrick

        Ce n’est pas écrit, mais généralement les leaks avec des données chiffrés ont va y voir les hash et les mots de passe ayant été décrypté à côté. Considérant que certain mot de passe avait des accents aigu, ceux-ci auraient techniquement pas été déchiffré rapidement. Donc, on peut conclure que c’est un dump d’un SqlMap et que les password sont en clair.

    • Serveur gouvernemental sensible a une simple faille SQL? Pas certain… quelque minute sufisent pour recuperer les login et password avec ce type de faille.. de Nos jour pratiquement juste les blog sont suceptible a ce genre dattaque…. je doute mais ten mieux si ces le cas…

      Veni vidi vici
      I saw, I conquered, I came

      • Will

        Sans connaître plus de détail c’est difficle de dire si les mots de passé étais protégé par un hasher/crypter. Dans l’article on parle de leak de nom de bd et de table alors on peut croire qu’ils n’ont pas intercepté les données en échange mais qu’ils sont allé les cherché direct dans la BD (on comprend que les bd n’étais pas protégé convenablement) !

    • Patrick

      Aucun chiffrement. Ce qui est très mal :(

  • Ge Trolli

    Personne ne semble noter que ça semble être les informations d’une liste d’envoi courriel (newsletter) du Ministère de la Famille et de l’Enfance. Plusieurs CPE y sont inscrit.

    « Vous êtes maintenant abonné au bulletin électronique du ministère de la Famille et de l’Enfance »

    L’inscription à cette liste était probablement ouverte au publique. Une fois initié à la manière de s’y inscrire.

    À moins d’information contraire c’est seulement des comptes administrateurs et utilisateurs d’une simple newsletter ouverte au publique.

    • https://branchez-vous.com/ Laurent LaSalle

      Si c’est le cas, ce serait extrêmement rassurant. Mais je crois tout de même qu’il est plus plausible que la situation soit pire que votre hypothèse, malheureusement.

  • Carl

    Vous comprendrez ici que le fonctionnaire utilisait Internet explorer, outlook et un vieux Windows maintenu par CGI et Microsoft.

  • André Picard

    Oui les psychopathes sont très doués pour faire le mal.Ils connaissent très bien la technologie,la loi et le comportement humain.Il faut modifier la donne et les prendre à leur propre jeu par des mesures adéquates.Par exemple,les psychopathes qui sentent que nous comprenons leurs astuces et que nous savons comment leur faire peur,les terroriser à notre tour,reculent rapidement et prennent la fuite.Mais justement il ne faut pas les laisser fuir.Plusieus personnes soupçonnaient l’infiltration de notre pays et ce à partir du Québec.Il y a eu trop de relâchement,de permissivité par le gouvernement québécois libéral en facilitant cette infiltration et la tentative de régner dans notre pays par ces ignobles individus qui osent essayer de dicter leur régime et leur loi.La guerre en est une d’esprit en luttant contre le mal,par des mesures anciennes mais efficaces;des conseils émanant du Ciel,en luttant contre le vrai démon et en priant et en faisant le bien par le Vrai Dieu.Si nous prions le même Dieu,nous devrions écarter les tentatives du démon et de ses disciples de nous envahir.Beaucoup trop de gens sont mêlés,mélangés,confus sur l’Existence de Dieu et du diable et des moyens pour enrayer le mal dévastateur qui sévit sur notre planète et principalement ici au Québec et au Canada de même qu’en Europe.Il faut compter sur les moyens et dispositions que nous offrent le Ciel par sa compréhension biblique,par exemple par des révélations divines dont fort peu de créatures peuvent s’en prévaloir.Qui sont-ils ? Laissons la Nature,le Ciel nous les dévoiler.