تعدادی حمله سایبری اخیرا علیه اداره درآمد کانادا (CRA) و سیستم دولتی GCKey انجام شد که ممکن است طی آنها اطلاعات هزاران حساب دیجیتالی به خطر افتاده باشد.

طبق اعلامیه دولت کانادا، حملاتی از نوع Credential stuffing برای در اختیار گرفتن کنترل حساب‌های CRA و GCKey انجام شده. هکرها از نام‌های کاربری و رمزهای عبوری سو استفاده کردند که در هک‌های قبلی سرقت شده بودند.

در بیانیه آمده است: «حدود ۱۲ میلیون حساب GCKey در کانادا فعال است و هکرها با استفاده از اطلاعاتی ۹,۰۴۱ کاربر که قبلا به دست آورده بودند، کوشیدند کنترل سیستم‌های دولتی را به دست بگیرند. یک سوم حملات به سرویس‌ها دسترسی یافتند و ما در حال تحقیقات بیشتر هستیم.»

سیستم GCKey توسط ۳۰ ادارهٔ فدرال استفاده می‌شود و به کانادایی‌ها امکان دسترسی به سیستم‌هایی مثل My Service Canada یا حساب‌های مهاجرت، پناهندگی و شهروندی را می‌دهد.

حساب‌های لورفتهٔ GCKey بلافاصله غیرفعال شده‌اند و مسئولین در حال تماس با کاربرانند تا دسترسی امن آنها را دوباره ایجاد کنند.

تقریبا ۵,۵۰۰ حساب CRA هدف این حمله بوده‌اند و دولت می‌گوید: «دسترسی به تمام این حساب‌ها برای حفظ امنیت مالیات‌دهندگان، مسدود شده است.»

RCMP نیز در حال بررسی است تا متوجه شود که چه اطلاعاتی در این هک لو رفته‌اند و دفتر کمیسر حریم خصوصی کانادا نیز درگیر پرونده شده است.

هکرهایی که حملات Credential stuffing را ترتیب می‌دهند، از قبل با مجموعه‌ای از عملیات‌ها موفق به کسب رمز عبور و نام کاربری افراد در حساب‌های مختلف اینترنتی می‌شوند و سپس از این اطلاعات برای ورود به سیستم استفاده می‌کنند. به همین خاطر همیشه توصیه می‌شود که نباید از رمز عبور یکسان برای همه حساب‌های اینترنتی خود استفاده کنید تا در صورت لو رفتن یکی، بقیه حساب‌های شما به خطر نیفتند.

منبع: Daily Hive

عضویت در خبرنامه


پاسخ دهید به این دیدگاه

لطفا دیدگاه خود را وارد نمایید
لطفا نام خود را وارد نمایید