【大紀元2020年08月17日】(大紀元記者季薇多倫多報導)加拿大稅局(CRA)與政府安全網站GCKey遭網絡攻擊後,服務暫停。加拿大政府週一(8月17日)公布了更多細節。
GCKey是一個安全的門戶網站,提供失業金EI和退伍軍人福利領取,以及移民申請等在線服務。
據CBC 報導,庫務委員會發言人馬克.布勞拉德(Marc Brouillard)表示,這些攻擊是以「憑證填充」的形式進行的,黑客從其他網站上騙取了受損帳戶的用戶名和密碼,並利用了許多人給不同帳戶設置相同密碼這一點。
「通過使用以前網攻獲取的用戶名和密碼,不法者得手,騙取了約1,200萬個有效(GCKey)帳戶中的9,000個左右,其中1/3使用了相關服務,正在接受進一步的可疑活動檢查。」布勞拉德說:「(加拿大政府)夜以繼日地工作,以減少對受影響加拿大人的威脅……對GC的憑證填充攻擊已經停止。」
布勞拉德表示,一旦發現威脅,受影響帳戶會被取消;政府部門正在聯繫受損用戶,提供有關如何獲得全新GCKey的信息。
CRA首席信息官安妮特.布蒂科弗(Annette Butikofer)表示,稅局受到了三起單獨的網絡攻擊,這三起事件可能使欺詐者得以訪問5,600個CRA個人帳戶。
加稅局已經在上週日暫時中斷了其在線服務,「我的帳戶」、「我的企業帳戶」、「代表客戶」等在線服務一度不能使用。
但布蒂科弗稱,雇主使用的「我的企業帳戶」已通過其他安全措施重新上線,雇主可申請最新一輪的緊急工資補貼;CRA希望,本週週中,個人在線服務可恢復。
加拿大騎警表示,相關部門正在積極調查這些網絡攻擊事件。加拿大私隱專員辦公室也在監察事態。
加拿大反欺詐中心稱,今年有1萬3,000多名加拿大人成為欺詐行為的受害者,損失總計5,100萬元;與COVID-19(中共病毒肺炎)欺詐有關的受害人1,729名,損失達555萬元。◇
責任編輯:文芳
