Hakerzy przeprowadzili atak na urząd skarbowy Kanady i portal obsługujący obywateli – poinformowali w poniedziałek przedstawiciele rządowej administracji. Konta, do których cyberprzestępcy uzyskali dostęp, zostały zablokowane.
Urząd skarbowy Kanady (Canada Revenue Agency - CRA) zidentyfikował trzy hakerskie ataki, podczas których przestępcy mogli uzyskać dostęp do danych ok. 5,6 tys. podatników, korzystających w relacjach z urzędem skarbowym z dostępu online do swoich kont – podała podczas poniedziałkowej konferencji prasowej rzeczniczka prasowa CRA Annette Butikofer.
Ostatni z tych ataków miał miejsce w weekend. Jeszcze w niedzielę CRA informowała, że zablokowała dostęp do usług online, co oznacza m.in., że podatnicy ubiegający się o niektóre świadczenia nie mogą złożyć wniosku przez internet, muszą korzystać z usługi telefonicznej. Do wszystkich podatników, których dane zostały przejęte, zostały wysłane listy z instrukcjami, jak odtworzyć dostęp do swojego profilu. Butikofer powiedziała, że usługi online powinny zostać przywrócone do połowy tygodnia.
Hakerzy zaatakowali też inny rządowy portal usług dla obywateli, GCKey, który umożliwia m.in. składanie wniosku o wypłaty zasiłków dla bezrobotnych czy świadczeń dla byłych żołnierzy. Z platformy tej korzysta ok. 30 rządowych instytucji. Według wcześniejszych informacji w mediach, z ok. 12 mln użytkowników GCKey w Kanadzie, hakerzy uzyskali dane o 9041 z nich i wykorzystali około jednej trzeciej. Treasury Board, resort zajmujący się obsługą administracji rządowej, wykrył próby włamania do systemów ponad 20 ministerstw.
Wykorzystali hasła do innych portali
Rzecznik Treasury Board Marc Brouillard wyjaśnił w poniedziałek, że według dotychczasowych ustaleń hakerzy wykorzystali hasła i nazwy użytkowników, które mogli uzyskać wcześniej podczas ataków na inne portale i strony. Wiele osób korzysta z jednego hasła i jednej nazwy użytkownika w więcej niż jednym miejscu logowania, podczas cyberataków hakerzy sprawdzają więc, czy zhakowane wcześniej dane mogą zostać użyte do przejęcia kontroli nad innym kontem tego samego użytkownika – to typ ataków znany jako "credential stuffing".
Dochodzenie w sprawie prowadzi policja federalna (RCMP) oraz Privacy Commissioner - urząd nadzorujący bezpieczeństwo danych Kanadyjczyków.
Publiczny nadawca CBC donosił w ostatnich tygodniach o przypadkach osób, których konta zhakowano, a rezultatem tych ataków było np. przejęcie świadczeń wypłacanych podczas pandemii. Canadian Anti-Fraud Centre, rządowe centrum przeciwdziałania oszustwom, informowało, że zgłoszono już 700 takich przypadków.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock