تعدادی حمله سایبری اخیرا علیه اداره درآمد کانادا (CRA) و سیستم دولتی GCKey انجام شد که ممکن است طی آنها اطلاعات هزاران حساب دیجیتالی به خطر افتاده باشد.
طبق اعلامیه دولت کانادا، حملاتی از نوع Credential stuffing برای در اختیار گرفتن کنترل حسابهای CRA و GCKey انجام شده. هکرها از نامهای کاربری و رمزهای عبوری سو استفاده کردند که در هکهای قبلی سرقت شده بودند.
در بیانیه آمده است: «حدود ۱۲ میلیون حساب GCKey در کانادا فعال است و هکرها با استفاده از اطلاعاتی ۹,۰۴۱ کاربر که قبلا به دست آورده بودند، کوشیدند کنترل سیستمهای دولتی را به دست بگیرند. یک سوم حملات به سرویسها دسترسی یافتند و ما در حال تحقیقات بیشتر هستیم.»
سیستم GCKey توسط ۳۰ ادارهٔ فدرال استفاده میشود و به کاناداییها امکان دسترسی به سیستمهایی مثل My Service Canada یا حسابهای مهاجرت، پناهندگی و شهروندی را میدهد.
حسابهای لورفتهٔ GCKey بلافاصله غیرفعال شدهاند و مسئولین در حال تماس با کاربرانند تا دسترسی امن آنها را دوباره ایجاد کنند.
تقریبا ۵,۵۰۰ حساب CRA هدف این حمله بودهاند و دولت میگوید: «دسترسی به تمام این حسابها برای حفظ امنیت مالیاتدهندگان، مسدود شده است.»
RCMP نیز در حال بررسی است تا متوجه شود که چه اطلاعاتی در این هک لو رفتهاند و دفتر کمیسر حریم خصوصی کانادا نیز درگیر پرونده شده است.
هکرهایی که حملات Credential stuffing را ترتیب میدهند، از قبل با مجموعهای از عملیاتها موفق به کسب رمز عبور و نام کاربری افراد در حسابهای مختلف اینترنتی میشوند و سپس از این اطلاعات برای ورود به سیستم استفاده میکنند. به همین خاطر همیشه توصیه میشود که نباید از رمز عبور یکسان برای همه حسابهای اینترنتی خود استفاده کنید تا در صورت لو رفتن یکی، بقیه حسابهای شما به خطر نیفتند.
منبع: Daily Hive
