【星島綜合報道】加拿大稅務局(CRA)官網遭攻擊已過一個月,部分網上服務仍然癱瘓。
據加通社報道,CRA網站的許多服務至今仍然不可使用,包括更新直接存款信息,更改地址,以及授權代理人等。
個人CRA帳號與加拿大服務處(Service Canada)帳戶的鏈接也被中斷。
CRA發言人布蘭奇(Sylvie Branch)發出電郵表示,CRA正竭盡全力爭取盡快恢復所有網上服務。
不過,CRA沒有給出準確的時間表,只表示與最近網絡事件有關的調查仍在繼續。
聯邦庫務委員會上月透露, CRA在6月和8月遭受兩次「憑證填充」(Credential Stuffing)網絡攻擊後,發現有大約48,000個帳戶出現可疑活動,黑客以欺詐手段獲取了其他網站上賬戶的用戶名和密碼,並利用了許多國民在不同賬戶中使用相同密碼的情況。
在滿地可理工大學教授電腦安全知識的費爾南德斯(Jose Manuel Fernandez)表示,調查網絡攻擊和修復漏洞可能需要一些時間。
他說,在調查過程中相關機構限制用戶訪問某些服務是十分普遍的,就好比警方在犯罪現場周圍設立黃色警戒線。
CRA表示,COVID-19大流行並未降低其對網絡攻擊的反應速度。
布蘭奇說,許多CRA員工在家工作,並不影響CRA恢復其網站服務功能的能力 。
V05