Government of Canada informs trade community about cybersecurity breach

  • ClientAdvisories.EffectiveDate: septiembre 16, 2025
  • ClientAdvisories.AffectedRegions: Norteamérica
  • ClientAdvisories.AdvisoryType: Arancel
CreatePDF

La version française suivra 

On August 17, 2025, the Government of Canada was notified of a cybersecurity incident.  

This involved the multi-factor authentication (MFA) service used by Canada Revenue Agency (CRA), Economic and Social Development Canada (ESDC), and Canada Border Services Agency (CBSA) accounts, including those through which users access the CBSA Assessment and Revenue Management (CARM) and Canadian Export Reporting System (CERS) web portals. 

As a customs broker serving Canadian imports and exports, we wanted to make you aware of key details related to the breach: 

  • The vulnerabilities that led to the incident have been resolved and MFA services restored. 
  • CBSA has assured us that they’re operating as normal and freight will continue to move. As such, we do not anticipate delays to freight at the border.
  • No sensitive personal data was compromised, although the government did share phone numbers linked to CRA and ESDC accounts and email addresses linked to CBSA accounts were accessed.  

Thank you for being our Valued Customer. If you have any questions, please do not hesitate to contact your C.H. Robinson Customs Brokerage Representative for further information.

Le gouvernement du Canada informe la communauté commerciale d'une violation de la cybersécurité 

Le 17 août 2025, le gouvernement du Canada a été informé d'un incident de cybersécurité

Cela concernait le service d'authentification multifactorielle (AMF) utilisé par les comptes de l'Agence du revenu du Canada (ARC), de Développement économique et social Canada (DESC) et de l'Agence des services frontaliers du Canada (ASFC), y compris ceux par lesquels les utilisateurs accèdent aux portails Web de l'ASFC Évaluation et gestion des recettes (GCRA) et Système canadien de déclaration des exportations (SCDE). 

En tant que courtier en douane au service des importations et des exportations canadiennes, nous tenons à vous informer des détails importants liés à cette violation:

  • Les vulnérabilités qui ont conduit à cet incident ont été résolues et les services AMF ont été rétablis.
  • L'ASFC nous a assuré que ses activités se déroulaient normalement et que le transport des marchandises se poursuivrait. Nous ne prévoyons donc pas de retards à la frontière. Aucune donnée personnelle sensible n'a été compromise, bien que le gouvernement ait communiqué les numéros de téléphone liés aux comptes de l'ARC et d'EDSC et que les adresses électroniques liées aux comptes de l'ASFC aient été consultées. 

Nous vous remercions d'être notre précieux client. Si vous avez des questions, n'hésitez pas à contacter votre représentant de C.H. Robinson Courtage en Douane pour de plus amples informations.

Source: Treasury Board of Canada Secretariat, Canada - Secrétariat du Conseil du Trésor du Canada - Statement from the Office of the Chief Information Officer of the Government of Canada on a Data Security Incident