وكالة الإيرادات الكندية CRA تعلق خدماتها عبر الإنترنت بعد اختراق آلاف الحسابات الحكومية
اخبار كندا – علقت وكالة الإيرادات الكندية خدماتها عبر الإنترنت مؤقتا وذلك عقب هجومين إلكترونيين استخدم فيهما القراصنة الآلاف من أسماء المستخدمين وكلمات المرور المسروقة للحصول على خدمات حكومية بشكل احتيالي وتعريض المعلومات الشخصية للكنديين للخطر.
تم استهداف 5500 حساب على CRA في ما وصفته الحكومة الفيدرالية بأنهما مخططا “credential stuffing”، حيث يستخدم المتسللون كلمات مرور وأسماء مستخدمين من مواقع ويب أخرى للوصول إلى حسابات الكنديين مع وكالة الإيرادات.
يأتي قرار تعليق خدمات CRA عبر الإنترنت في وقت يستخدم فيه العديد من الكنديين والشركات موقع وكالة الإيرادات لتقديم طلب للحصول على الدعم المالي المتعلق بجائحة COVID-19.
تأمل الحكومة في إعادة الوصول إلى الإنترنت من أجل الشركات يوم الاثنين، وفقا لمسؤول حكومي كبير، للسماح للشركات التي تكافح بسبب الوباء بأن تبدأ في التقدم بطلب للحصول على إعانات الأجور الفيدرالية.
لم يتضح على الفور التأثير الذي سيحدثه تعليق الخدمات على المزايا الفيدرالية الأخرى، بما في ذلك إعانة الطفل الكندية ومزايا الاستجابة للطوارئ الكندية للمتضررين من COVID-19.
كانت وكالة الإيرادات أيضا غامضة فيما يتعلق بما سيتعين على ضحايا الهجوم القيام به لإعادة حساباتهم بعد تعطيل الحسابات الخاصة بهم لمنع المزيد من الاحتيال، واكتفت بالقول إنه سيتم إرسال الرسائل بالبريد إلى المتضررين.
قالت إحدى الضحايا إنها لم يصلها أي شيء من الحكومة بعد أن اخترق شخص ما حساب CRA الخاص بها في وقت سابق من هذا الشهر وحصل بنجاح على ميزة الاستجابة للطوارئ الكندية البالغة 2000 دولار شهريا، وفقا لـ ctv.
تقول ليا بافرستوك، كاتبة قانونية في كيتشنر، إنها أدركت أن حسابها قد تعرض للاختراق حيث اتصلت بوكالة الإيرادات بنفسها عندما تلقت عدة رسائل بريد إلكتروني من CRA في 7 أغسطس تشير إلى أنها حصلت بنجاح على CERB.
وأضافت ليا، أن السيدة التي تحدثت إليها في CRA أخبرتها أن ضابطا كبيرا سيتصل بها في غضون 24 ساعة لأن حسابها مغلق تماما
أعربت ليا عن إحباطها بسبب عدم تلقيها أي اتصال، مضيفة أنها لا تزال لا تعرف كيف وصل المتسللون إلى حسابها، كما أكدت أنها اتصلت منذ ذلك الحين بمصرفها ومؤسسات مالية أخرى لمنع المتسللين من استخدام معلوماتها لارتكاب المزيد من الاحتيال.
تم ربط هذه الحسابات المخترقة بـ GCKey، والتي تستخدمها حوالي 30 إدارة فيدرالية وتسمح للكنديين بالوصول إلى خدمات مختلفة مثل التأمين على العمل ومزايا veterans’ benefits وتطبيقات الهجرة، وفقا لـ ctv.
من بين ما يقرب من 12 مليون حساب GCKey نشط في كندا، تم الحصول على كلمات المرور وأسماء المستخدمين لـ 9041 مستخدم بطريقة احتيالية واستخدمت لمحاولة الوصول إلى الخدمات الحكومية.
وقال مجلس الخزانة الكندي في بيان: “هذه الهجمات، استفادت من حقيقة أن العديد من الأشخاص يعيدون استخدام كلمات المرور والأسم عبر حسابات متعددة”.
وذكر مجلس الخزانة، المسؤول عن إدارة الخدمة المدنية الفيدرالية بالإضافة إلى الخزانة العامة، إن ثلث هذه الحسابات المسروقة نجح في الوصول إلى الخدمات قبل إغلاق جميع الحسابات المتأثرة.
كما يحاول المسؤولون الآن مع RCMP ومفوض الخصوصية الفيدرالي تقييم حجم ونطاق الخدمات والمعلومات الشخصية المسروقة.
يقول مركز مكافحة الاحتيال الكندي إن أكثر من 13000 كندي كانوا ضحايا عمليات احتيال بلغت قيمتها 51 مليون دولار هذا العام، حيث كان هناك 1729 ضحية خاصة بالاحتيالات المتعلقة بـ COVID-19 وبلغت قيمة هذه الاحتيالات 5.55 مليون دولار.
