Heartbleed : un étudiant en informatique arrêté après un piratage au Canada
La police montée du Canada a arrêté un étudiant qui aurait exploité la faille Heartbleed pour voler des données persos au sein d’une agence publique.
Avec la révélation de la faille Heartbleed liée au protocole de sécurité numérique OpenSSL, des premiers actes de piratage ont été recensés et on signale déjà une arrestation au Canada après le vol de 900 numéros d’assurance sociale de l’Agence des revenus du Canada ou CRA (un passage obligé pour les démarches associées à l’emploi, l’administration ou la banque).
Hier (16 avril), un Canadien de 19 ans a été interpellé par la Gendarmerie royale du Canada (RCMP) car il est suspecté d’être à l’auteur du piratage. Selon le Toronto Star, c’est un étudiant en sciences informatiques de la Western University (Ontario) du nom de Stephen Arthuro Solis-Reyes.
« Il semblerait que Solis-Reyes ait été en mesure d’extraire des données personnelles en possession de la CRA en exploitant la faille Heartbleed », a déclaré la division cyber-criminalité de la police montée canadienne, selon TheStar.com.
« Nous plaçons les affaires liées à cette vulnérabilité au top de nos priorités et nous allons mobiliser toutes les ressources nécessaires pour résoudre le dossier le plus rapidement possible. »
Au regard du potentiel ravageur de Heartbleed dans le monde avec une majeure partie de l’Internet concernée, difficile de croire que le piratage localisé au Canada sera un cas isolé…
Quiz : Connaissez-vous les VPN ?
(Credit photo : Shutterstock.com – Copyright: Duc Dao)