وكالة الإيرادات الكندية CRA تعلن تعرضها لهجوم الكتروني واختراق آلاف الحسابات
اخبار كندا- كشفت وكالة الإيرادات الكندية CRA أنها تعرضت مؤخراً لهجومين إلكترونيين أسفرا عن انتهاكات لحساب الوكالة والحساب التجاري وحساب تمثيل خدمات العملاء.
وأكدت الوكالة يوم السبت أنه حتى 14 أغسطس تعرض حوالي 5500 حساب لهجمات منفصلة ولكن تم احتواء الانتهاكات الآن.
وكتب كريستوفر دودي المتحدث باسم CRA في رسالة بالبريد الإلكتروني: “حددت CRA بسرعة الحسابات المتأثرة وعطلت الوصول إلى هذه الحسابات لضمان سلامة وأمن معلومات دافعي الضرائب”.
تعمل CRA على تحليل كلا الحادثين وطلبت المساعدة من شرطة الخيالة الملكية الكندية وبدأ التحقيق.
بدأ الكنديون في وقت سابق من هذا الشهر بالإبلاغ عبر الإنترنت عن تغيير عناوين البريد الإلكتروني المرتبطة بحسابات CRA الخاصة بهم، وتغيير معلومات الإيداع المباشر الخاصة بهم، وأن مدفوعات CERB قد تم إصدارها باسمهم على الرغم من أنهم لم يتقدموا بطلب للحصول على هذه الميزة.
أفاد معظمهم أنه تم تنبيههم أولاً بالنشاط المشبوه بعد تلقي رسائل بريد إلكتروني شرعية من CRA تؤكد أن عناوين بريدهم الإلكتروني قد تم إيقافها.
وقال مكتب هيئة الخزينة في بيان إن الحوادث هذه هي نوع من الهجمات التي تعرف باسم “حشو أوراق الاعتماد”.
استفادت هذه الهجمات، التي استخدمت كلمات مرور وأسماء مستخدمين تم جمعها من عمليات اختراق سابقة للحسابات في جميع أنحاء العالم، من حقيقة أن العديد من الأشخاص يعيدون استخدام كلمات المرور وأسماء المستخدمين في حسابات متعددة.”
بغض النظر عن حسابات CRA، تأثر أيضاً الآلاف من الأشخاص الآخرين المرتبطين بـ GCKey والتي هي عبارة عن بوابة آمنة تتيح للكنديين الوصول إلى الخدمات الحكومية عبر الإنترنت.
من بين ما يقرب من 12 مليون حساب GCKey نشط في كندا، تم الحصول على كلمات المرور وأسماء المستخدمين لـ 9041 مستخدم بطريقة احتيالية واستخدمت لمحاولة الوصول إلى الخدمات الحكومية.
توصي وكالة الاستخبارات الإلكترونية الكندية بأن يقوم أي شخص متضرر من الاختراق بتحديث كلمات المرور الخاصة به على الفور واختيار كلمة مرور جديدة لن يستخدمها لأي حساب آخر.
