(星島綜合報道)聯邦官員表示,加拿大稅務局(CRA)和政府服務門戶網站的用戶賬戶遭網絡攻擊的問題已經得到控制,CRA網上服務可望在周三之前全面恢復。
聯邦庫務委員會(Treasury Board of Canada)秘書處代理首席信息官布勞拉德(Marc Brouillard),周一在渥太華舉行的技術簡報會上稱,近期針對CRA和政府服務門戶網站GCKey的網絡攻擊,是一種稱為「賬密填充」(Credential Stuffing)的形式,黑客以欺詐手段獲取了其他網站上賬戶的用戶名和密碼,並利用了許多國民在不同賬戶中使用相同密碼的情況。
布勞拉德說,「不法分子能夠使用以前被入侵過的賬密來訪問CRA門戶網站。他們還能夠利用安全軟件配置中的漏洞,繞過CRA的安全問題問答,並獲取CRA用戶賬戶的訪問權限。但是,由於我們擁有安裝到位的系統,因此能夠及早發現這些攻擊,並能在很大程度上減輕對國民的影響。」
布勞拉德透露,共有11,200個賬戶受到攻擊,包括超過9,000個GCKey賬戶和另外5,600個CRA賬戶,不過幾乎一半的CRA賬戶都與對GCKey的攻擊有關。
他說,在安全威脅被發現之後,受影響的賬戶隨即被取消,聯邦各部門正在聯繫賬密被盜用的用戶,向他們提供有關如何接收新GCKey的指引。
布勞拉德建議國民對所有在線賬戶使用互不相同的密碼,並密切監視可疑的賬戶活動。他說,如果你曾經在某個地方成為受害者,那麼很有可能在其他地方也成為受害者。這些賬密都是在過去的某個時候被盜用,黑客現在正重新利用它們。
CRA首席信息官布蒂科弗(Annette Butikofer)表示,該機構在8月7日知悉遭遇首輪網絡攻擊,11日聯繫了皇家騎警,並開始加強網絡的安全措施。在剛剛過去的周末,CRA成為另一輪攻擊的目標,因此決定關閉在線平台,中斷與「我的賬戶」(My Account)、「我的企業賬戶」(My Business Account)和「代表客戶」(Represent a Client)相關聯的網上服務。
布蒂科弗稱,面向雇主使用的「我的企業賬戶」服務目前已重新上線,雇主可以申請最新一輪的緊急工資補貼。
她表示,CRA預計在周三之前全面恢復網上服務;同時國民仍可以通過致電1-800-959-8281申請疫情福利計劃。
V18