Тысячи аккаунтов CRA были взломаны в результате пары кибератак

Федеральное правительство сообщило, что Канадское налоговое агентство недавно подверглось двум кибератакам, взломавших тысячи учетных записей, связанных с сервисами агентства.

Агентство подтвердило в субботу, что по состоянию на 14 августа, около 5 500 учетных записей пострадали от отдельных атак, но теперь нарушения устранены.  В результате инцидентов пострадали сервисы My Account, My Business Account и Represent a Client.

"CRA быстро идентифицировала затронутые учетные записи и отключила доступ к этим аккаунтам, чтобы обеспечить безопасность и сохранность информации налогоплательщиков", — написал пресс-секретарь CRA Кристофер Дуди в электронном письме.

"CRA продолжает анализировать оба инцидента. У КККП была запрошена помощь правоохранительных органов, и было начато расследование."

Ранее в этом месяце канадцы начали сообщать в интернете, что адреса электронной почты, связанные с их счетами CRA, были изменены, их информация о прямых депозитах изменена и что на их имя были произведены платежи CERB, хотя они и не подавали заявки на получение пособия.

Эти инциденты представляют собой тип атаки, известный как "credential stuffing", — говорится в заявлении директора по информационным технологиям Совета казначейства.

"Эти атаки, которые использовали пароли и имена пользователей, собранные из предыдущих взломов учетных записей по всему миру, воспользовались тем фактом, что многие люди повторно используют пароли и имена пользователей в нескольких учетных записях."

Помимо учетных записей CRA, пострадали также тысячи других пользователей, связанных с GCKey — защищенным порталом, который позволяет канадцам получать доступ к правительственным онлайн услугам.

Канадское агентство киберразведки рекомендует всем, кто пострадал от взлома, немедленно обновить свои пароли и выбрать что-то, что они не будут использовать ни для какой другой учетной записи.

По теме: IT иммиграция в Канаду: 5 способов, чтобы переехать

Источник