کاناداییهایی که در تلاش بودند آخر هفته، یعنی روزهای جمعه ۱۰ دسامبر و شنبه ۱۱ دسامبر، وارد سایت آژانس درآمد کانادا شوند و به حساب خود دسترسی پیدا کنند با هشدار «سرویس ورود خارج از دسترس است» روبهرو شدند.
آژانس درآمد کانادا تصمیم دارد تا اطلاع ثانوی خدمات آنلاین خود را با عنوان یک اقدام احتیاطی آفلاین کرده و بر روی ایمنی سیستمها در برابر «تهدیدهای احتمالی» کار کند.
در پیامهای وبسایت ذکر شده است که تا اکنون هیچ نشانهای از وجود خطر برای سیستمهای CRA و دسترسی غیرمجاز به اطلاعات مالیات دهندگان مشاهده نشده است.
با این وجود هیچ زمان مشخصی برای دسترسی مجدد کاربران تعیین نشده است و آژانس متعهد شده پس از اتمام اقدامات لازم خدمات را بروزرسانی کند.
چندین رسانه خبری فناوری روز جمعه ۱۰ دسامبر در خصوص نقاط ضعف جدیدی به نام CVE-2021-44228 گزارشهایی را منتشر کردند و در پی آن شرکتها و سازمانهای زیادی برای تقویت ایمنی خود تلاش میکنند.
این اولین باری نیست که CRA به دلیل نگرانی از امنیت سایبری خود از دسترسی کاربران به حسابهای کاربریشان جلوگیری میکند.
The CRA has become aware of a security vulnerability affecting organizations around the world. As a precaution, we have proactively decided to take our systems offline while we work to apply the appropriate security upgrades to our systems. (1/3)
— Canada Revenue Agency (@CanRevAgency) December 11, 2021
در سال ۲۰۲۱ نیز CRA شاهد دو حمله سایبری بوده است: حمله سایبری GCKey که نزدیک به ۵۵۰۰ حساب CRA مورد هدف قرار داد و همچنین حملهای دیگر که اعتبارات را مورد هدف قرار داده بود.
منبع: Dailyhive
