Monday, September 27, 2021

Click here CANADA COVID-19 Statistics

27,649
Total deaths
Updated on September 27, 2021 7:56 am
46,479
Total active cases
Updated on September 27, 2021 7:56 am
1,602,379
Total confirmed cases
Updated on September 27, 2021 7:56 am

بیش از پنج هزار حساب CRA هدف حمله سایبری اخیر قرار گرفتند






عضویت در خبرنامه

مطالب پر بازدید

نمایش نورپردازی سه‌بعدی بر روی برج ونکوور

قرار است برج اداری بزرگ ونکوور که در مرکز شهر قرار دارد به مدت یک هفته تبدیل به یک بوم بزرگ در فضای باز...

راهنمای رصد ایستگاه فضایی در کانادا

کانادایی‌ها می‌توانند در چند هفته آینده حرکت ایستگاه فضایی در مدار زمین را تماشا کنند. براساس اعلام ناسا و Spot the Station ایستگاه فضایی تا...

پاندمی: درخواست کمک کادر درمان آلبرتا از ارتش و صلیب‌سرخ

با افزایش فشارها بر سیستم درمان آلبرتا، چهار اتحادیه پزشکی استان از جیسون کنی خواستند برای کنترل اوضاع از ارتش و صلیب سرخ  درخواست...

ادامه رشد مبتلایان کرونا در آلبرتا

مقامات بهداشتی آلبرتا روز دوشنبه از شناسایی 4,633 مبتلای جدید COVID-19 در استان خبر دادند. 1,605 مورد از آن‌ها در 17 سپتامبر، 1,592 مورد...

واکسن کووید-۱۹ Pfizer برای کودکان ۵ تا ۱۱ سال امن است

Pfizer و شریک تجاری آن، BioNTech، از نتایج یک آزمایش بالینی فاز 2/3 و برنامه‌های کسب مجوز این واکسن برای واکسیناسیون گروه سنی ۵...

تعدادی حمله سایبری اخیرا علیه اداره درآمد کانادا (CRA) و سیستم دولتی GCKey انجام شد که ممکن است طی آنها اطلاعات هزاران حساب دیجیتالی به خطر افتاده باشد.

طبق اعلامیه دولت کانادا، حملاتی از نوع Credential stuffing برای در اختیار گرفتن کنترل حساب‌های CRA و GCKey انجام شده. هکرها از نام‌های کاربری و رمزهای عبوری سو استفاده کردند که در هک‌های قبلی سرقت شده بودند.

در بیانیه آمده است: «حدود ۱۲ میلیون حساب GCKey در کانادا فعال است و هکرها با استفاده از اطلاعاتی ۹,۰۴۱ کاربر که قبلا به دست آورده بودند، کوشیدند کنترل سیستم‌های دولتی را به دست بگیرند. یک سوم حملات به سرویس‌ها دسترسی یافتند و ما در حال تحقیقات بیشتر هستیم.»

سیستم GCKey توسط ۳۰ ادارهٔ فدرال استفاده می‌شود و به کانادایی‌ها امکان دسترسی به سیستم‌هایی مثل My Service Canada یا حساب‌های مهاجرت، پناهندگی و شهروندی را می‌دهد.

حساب‌های لورفتهٔ GCKey بلافاصله غیرفعال شده‌اند و مسئولین در حال تماس با کاربرانند تا دسترسی امن آنها را دوباره ایجاد کنند.

تقریبا ۵,۵۰۰ حساب CRA هدف این حمله بوده‌اند و دولت می‌گوید: «دسترسی به تمام این حساب‌ها برای حفظ امنیت مالیات‌دهندگان، مسدود شده است.»

RCMP نیز در حال بررسی است تا متوجه شود که چه اطلاعاتی در این هک لو رفته‌اند و دفتر کمیسر حریم خصوصی کانادا نیز درگیر پرونده شده است.

هکرهایی که حملات Credential stuffing را ترتیب می‌دهند، از قبل با مجموعه‌ای از عملیات‌ها موفق به کسب رمز عبور و نام کاربری افراد در حساب‌های مختلف اینترنتی می‌شوند و سپس از این اطلاعات برای ورود به سیستم استفاده می‌کنند. به همین خاطر همیشه توصیه می‌شود که نباید از رمز عبور یکسان برای همه حساب‌های اینترنتی خود استفاده کنید تا در صورت لو رفتن یکی، بقیه حساب‌های شما به خطر نیفتند.

منبع: Daily Hive










لطفا دیدگاه خود را وارد نمایید

لطفا دیدگاه خود را وارد نمایید
لطفا نام خود را وارد نمایید