(星島綜合報道) 數千加拿大稅務局(CRA)帳戶遭遇網絡攻擊,CRA已暫時關閉部分網上服務,一些緊急疫情福利申請受到影響。聯邦相關部門正調查事件。
CRA網站最近分別遭遇兩輪被稱為「帳密填充」(Credential Stuffing)的網絡攻擊,黑客使用其他網站的密碼和用戶名侵入加拿大人的稅務局帳戶。截至8月14日,共有5,500個CRA帳戶受到影響。
儘管目前非法行為已得到遏制,但CRA仍採取了額外的安全措施,禁用了其網站上與「我的帳戶」(My Account)、「我的企業帳戶」(My Business Account)和「代表客戶」(Represent a Client)相關聯的服務。
關閉這些服務意味著,任何嘗試申請緊急疫情福利,例如加拿大緊急救助福利金(CERB)或加拿大緊急學生福利金 (CESB)的人士,現在都無法申請,直至另行通知。
CRA發言人杜迪(Christopher Doody)在回應加拿大廣播公司(CBC)的一封電子郵件中稱,「CRA迅速確定了受網絡攻擊影響的帳戶,並禁止了對這些帳戶的訪問,以確保納稅人信息的安全性。CRA正繼續分析這兩宗事件,已經要求加拿大皇家騎警提供執法協助,目前調查已經啟動。」
庫務委員會(Treasury Board)首席信息官辦公室在一份聲明中表示,所謂的「帳密填充」攻擊,使用了從以前的帳戶攻擊中收集的密碼和用戶名,它利用了許多人在多個帳戶中不斷重複使用密碼和用戶名這一事實。
除了CRA帳戶外,數千個與GCKey鏈接的帳戶也受到影響。GCKey是一個安全的門戶,由約30個政府部門使用,該門戶令加拿大人可以在線訪問眾多政府服務,如失業保險(EI)、退伍軍人福利和移民申請等。
聲明說,在加拿大大約1,200萬個活躍的GCKey帳戶中,有9,041個用戶的密碼和用戶名被通過欺詐手段獲取,並被用於嘗試訪問政府服務,其中三分一成功訪問了此類服務,它們目前正在接受進一步的可疑活動調查。受影響帳戶在威脅首次被發現時即已關閉。
根據加拿大反欺詐中心的數據,今年已有超過1.3萬加拿大人成為欺詐行為的受害者,涉及金額高達5,100萬元,其中疫情詐騙受害者有1,729名,受騙金額大約價值555萬元。
V18