أوقفت وكالة الإيرادات الكندية (CRA) خدماتها عبر الإنترنت بعد إصابة حسابات عملائها في عدد من الهجمات الالكترونية التي سمحت للجهات السيئة بالوصول إلى مختلف الخدمات الحكومية.
وأوضحت السلطات الكندية أن ما يقارب 15000 حساب على الإنترنت لخدمات حكومية مختلفة قد تم استهدافها في ثلاث موجات حديثة من هجمات حشو بيانات الاعتماد. يمكن أن تمنح هذه الحسابات المهاجمين الوصول إلى المعلومات المتعلقة بالضرائب والمزايا الخاصة بالمواطنين الكنديين وأموال صندوق الإغاثة الخاص بجائحة فيروس كورونا المستجد، وغيره.
تحدث هجمات حشو بيانات الاعتماد عندما يصل القراصنة إلى الحسابات باستخدام أسماء المستخدمين وكلمات المرور التي تمت سرقتها من الاختراقات السابقة الأخرى التي بدأت منذ أوائل أغسطس، وآخرها حدث في نهاية الأسبوع الماضي.
قام المهاجمون باختراق 5500 حساب لوكالة الإيرادات الكندية (CRA)، والتي تتصل ببوابة تمكن الكنديين من عرض وإدارة المعلومات المتعلقة بالضرائب والمزايا عبر الإنترنت. كما استهدفوا 9041 حسابا في GCKey ، مما يتيح الوصول إلى بوابة تستخدمها 30 إدارة اتحادية و12 مليون كندي. هذا وسمح لهم الهجوم أيضا بالوصول إلى المعلومات والخدمات الحكومية عبر الإنترنت مثل التوظيف والهجرة وغيره.
ونتيجة للهجوم، تم تعطيل الوصول إلى جميع الحسابات المتأثرة للحفاظ على سلامة وأمن معلومات دافعي الضرائب. بحيث قامت الوكالة بالاتصال بجميع الأفراد المتضررين للعمل معهم على استعادة الوصول إلى حساب CRA MyAccount الخاص بهم.
الهجمات الالكترونية تستهدف الكنديين
من بين حسابات GCKey البالغ عددها 9041 حسابًا، تم استخدام ثلثها للوصول إلى خدمات مختلفة، مثل التوظيف أو صناديق الإغاثة الخاصة بفيروس كورونا والتي تقدم ما يصل إلى 2000 دولار للمواطنين المؤهلين.
تم إلغاء حسابات GCKey المتأثرة بمجرد اكتشاف التهديد، لتقوم الشركات بالاتصال بالمستخدمين الذين تم إبطال بيانات اعتمادهم لتقديم إرشادات حول كيفية تلقي GCKey جديد. هذا ويتم حاليا فحص الحسابات بشكل أكبر بحثا عن أي نشاط مشبوه، وفقًا للحكومة الكندية.
وفي أعقاب الهجمات التي استهدفت 5500 حساب CRA ، قامت الحكومة في الوقت نفسه بتعطيل الخدمات المتصلة بالحسابات التجارية وتمثيل العملاء على موقع CRA الإلكتروني. في المقابل، تتوقع السلطات عودة الخدمات المذكورة أعلاه بحلول الأربعاء.
في سياق متصل، كشف مسؤولون حكوميون أن ثغرة في تكوين برنامج الأمان لحسابات CRA سمحت للمهاجمين بتجاوز الإجراءات الأمنية. موضحين أن هذا الخلل الناجم عن الأسئلة الأمنية المطبقة للحسابات، قد تم تصحيحه منذ اكتشاف الخطأ الأمني.
