素材源自ThreatPost

文章图片
加拿大税务局（CRA）暂停了在线服务
近日 ， 加拿大当局表示 ， 在最近的三次“凭证填充攻击”攻击中 ， 各种政府服务的近15000个在线账户成为攻击目标 。 这些账户可以让攻击者获得加拿大人的税收和福利信息、冠状病毒救济基金的资金等 。 随后 ， 加拿大税务局（CRA）紧急暂停了在线服务 。
“凭证填充攻击”是指使用从黑客攻击中窃取的用户名和密码访问帐户 。 在周一的采访人员招待会上 ， 加拿大政府代理首席信息官马克布劳亚尔（MarcBrouillard）表示 ， 自8月初以来 ， 不同的政府账户受到了三波凭证填充攻击的影响 ， 最近一次是在上周末 。

文章图片
攻击者入侵了5500个加拿大税务局（CRA）账户 ， 该账户是加拿大人用来在线查看和管理与税收有关的福利信息的 。 他们还盯上了GCKey的9041个账户 ， 允许30个联邦部门和1200万加拿大人使用的门户网站 ， 提供在线信息和政府服务 ， 如就业、移民等 。
据加拿大政府在上周末的一份新闻稿中称：“为了维护纳税人信息的安全 ， 所有受影响账户的访问均已被禁用 ， 该机构正与所有受影响的个人联系 ， 并将与他们合作 ， 恢复对其CRA账户的访问 。 ”
攻击概述
据政府称 ， 在9041个GCKey账户中 ， 有三分之一是用来获取各种服务的 ， 目前正在进一步检查可疑活动 。 这些服务包括就业服务或由加拿大紧急响应福利提供的冠状病毒救济基金 ， 该基金向符合条件的公民提供最多2000美元 。 根据Brouillard的说法 ， GCKey本身的内部服务没有受到损害 。
一旦发现构成威胁 ， 受影响的GCKey帐户将立即被取消 ， 各部门正在联系凭据被吊销的用户 ， 并提供如何接收新GCKey的说明 。

文章图片
5500个CRA帐户被攻击之后 ， 政府禁用了连接到个人账户、企业账户以及在CRA网站上所有重要客户的服务 。 周一 ， 当局表示 ， 他们预计这些服务将在周三恢复 。
政府官员还透露 ， CRA账户的安全软件配置中存在漏洞 ， 使得攻击者能够绕过安全措施 。 他们说 ， 这一漏洞源于账户的安全问题 ， 现在已经得到了修补 。
安全问题仍然存在
许多加拿大人透露说 ， 早在8月初 ， 他们的CRA账户就有可疑活动 。 一些人在Twitter上说 ， 攻击者修改了他们的直接存款信息 ， 并利用他们的信息申请冠状病毒救济 。

文章图片
在周一的采访人员会上 ， 加拿大政府官员说 ， 他们首先通知了加拿大皇家骑警（加拿大联邦警察局）8月11日网络攻击事件 。 在上周末第三次攻击发生后 ， 政府才暂停了在线服务 。

• 搜狐科技|【科技早报】斗?申请在纳斯达克退市；京东天猫双十一战报出炉
• 证券市场红周刊|海银资本王煜全：反垄断对平台型科技巨头长期影响可谓“九牛一毛”
• |天长：高举科技创新大旗 为“融长”塑造强劲“心脏”
• 美剧去哪看|空气净化设备商美埃科技“回A”冲刺科创板
• 清华大学公共管理学院|中国公共管理学术年会暨第六届青年学者论坛在电子科技大学召开
• 科技生活快讯|英国外交部：英仍信守《开放天空条约》
• 杰瑞聊说事|这个泰国传奇的妃子，亲手葬送自己的未来，用一生作代价，诗妮娜
• 掌阅科技|掌阅获字节跳动11亿元入股：建立品牌矩阵还需时日
• 腾讯美股|欧洲反垄断大刀加速挥向美国科技企业，拜登入主白宫也无力改变
• 南非_科技|南非全境将停止使用支票