Categories
科技報導

加拿大稅務網站被攻擊 黑客入侵賬戶給自己發救濟金



據加拿大廣播電視台報導,加拿大聯邦官員表示,加拿大稅務網站遭黑客攻擊,11200個賬戶被入侵,黑客利用漏洞訪問政府網站並給自己重新發放緊急救濟金。加拿大財政部秘書處首席信息官馬克·布勞拉德(Marc

Brouillard)17日表示,此次攻擊是“憑證填充”的一種形式,黑客通過這種方式欺騙性地獲取用戶名和密碼,並利用了許多人在不同賬戶上使用相同密碼這一點,獲得利益。

布勞拉德表示,所幸由於擁有適當的系統,因此能夠及早發現這些攻擊,並在很大程度上減輕了對加拿大人的影響。

gckey-cle-fig3-eng.jpg

布勞拉德說,總共有11200個帳戶受到攻擊,其中包括9000多個GCKey帳戶和另外5600個加拿大稅務局帳戶,幾乎一半的CRA帳戶與GCKey都遭到黑客襲擊。布勞拉德表示,網頁一旦發現受到威脅,受影響的帳戶就會被取消,現在部門正在聯繫被盜用戶,並提供有關如何接收新GCKey賬戶的說明。

加拿大稅務局網站與CGkey是安全在線門戶網站,為加拿大人提供就業保險、退伍軍人福利以及移民申請等服務。疫情期間,加拿大人通過該網頁領取救濟金,該門戶網站也是此次被攻擊的主要對象。 8月初,有許多加拿大人收到郵件說他們的用戶名、郵箱地址以及直接存款信息被更改,與此同時,儘管他們沒有申請的救濟金卻也以他們名義發放。

加拿大稅務局首席信息官安妮特·布蒂科弗(Annette Butikofer)表示,近日稅務局網站已經受到3次黑客攻擊,第一次攻擊是在8月7日。受到攻擊後,稅務局於8月11日與加拿大皇家騎警聯繫,並開始加強安全措施。本週末由於稅務局再次受到攻擊而關閉了各項服務後,加拿大市民才收到有關違規行為的通知。布蒂科弗表示,加拿大雇主使用的“我的企業帳戶”已通過其他安全措施重新上線,以便雇主可以申請最新一輪的緊急工資補貼。她還表示,個人賬戶有望在本周中恢復運行,現在所有網絡服務將轉為電話服務。加拿大稅務局正在向其帳戶遭到破壞的加拿大人發送通知,通知上將說明人們將如何確認自己的身份並重新獲得訪問權限。任何受害者都將有資格獲得債權人保護。

聯邦機構加拿大反欺詐中心發布的信息顯示,2020年共有1.3萬多名加拿大人成為欺詐行為的受害者,總金額為5100萬加元(約合人民幣2.55億元),共有1729名為涉及新冠肺炎欺詐的受害者,其受騙金額達到555萬加元(約合人民幣2775萬元)。