Sunday, January 17, 2021

Click here CANADA COVID-19 Statistics

17,865
Total deaths
Updated on January 17, 2021 2:23 am
76,233
Total active cases
Updated on January 17, 2021 2:23 am
702,183
Total confirmed cases
Updated on January 17, 2021 2:23 am

بیش از پنج هزار حساب CRA هدف حمله سایبری اخیر قرار گرفتند

عضویت در خبرنامه

مطالب پر بازدید

آیا با امتیاز CRS پایین بایستی وارد Express Entry شویم؟

آیا در بین کسانی هستید که امتیاز CRS پایینی دارند و احساس می‌کنند که نباید پروفایل Express Entry بسازند و بخت خود را بیازمایند؟ شاید...

امید کلگری برای میزبانی رقابت‌های جهانی اسکی و اسنوبورد

کلگری قصد دارد برای میزبانی رقابت‌های جام جهانی اسکی و اسنوبورد در ماه فوریه اقدام کند. بنابراین بهترین ورزشکاران این دو رشته ورزشی ممکن...

گذرنامه کانادایی یکی از قدرتمندترین گذرنامه‌های جهان

گذرنامه کانادایی به عنوان یکی از 20 گذرنامه قدرتمند جهان شناخته می‌شود. شاخص گذرنامه که توسط Arton Capital ایجاد شده است، لیستی از قدرتمندترین گذرنامه‌ها...

اخراج ۱۷۰۰ کارمند ایر کانادا و کاهش پروازهای این شرکت هواپیمایی

ایر کانادا در حالی که پروازهای سه ماهه اول 2021 را کاهش می‌دهد، تقریباً 1700 کارمندش را اخراج می‌کند. بیانیه‌ای که تحت عنوان « تنظیم...

هینشاو: آلبرتا از انتشار عمده COVID-19 در ایام تعطیلات جلوگیری کرد

آلبرتا، پس از تعطیلات، شاهد افزایش شیوع COVID-19 جدید نبوده است. این امر باعث شد دکتر دینا هینشاو از اکثریت ساکنان بخاطر پیروی از...

تعدادی حمله سایبری اخیرا علیه اداره درآمد کانادا (CRA) و سیستم دولتی GCKey انجام شد که ممکن است طی آنها اطلاعات هزاران حساب دیجیتالی به خطر افتاده باشد.

طبق اعلامیه دولت کانادا، حملاتی از نوع Credential stuffing برای در اختیار گرفتن کنترل حساب‌های CRA و GCKey انجام شده. هکرها از نام‌های کاربری و رمزهای عبوری سو استفاده کردند که در هک‌های قبلی سرقت شده بودند.

در بیانیه آمده است: «حدود ۱۲ میلیون حساب GCKey در کانادا فعال است و هکرها با استفاده از اطلاعاتی ۹,۰۴۱ کاربر که قبلا به دست آورده بودند، کوشیدند کنترل سیستم‌های دولتی را به دست بگیرند. یک سوم حملات به سرویس‌ها دسترسی یافتند و ما در حال تحقیقات بیشتر هستیم.»

سیستم GCKey توسط ۳۰ ادارهٔ فدرال استفاده می‌شود و به کانادایی‌ها امکان دسترسی به سیستم‌هایی مثل My Service Canada یا حساب‌های مهاجرت، پناهندگی و شهروندی را می‌دهد.

حساب‌های لورفتهٔ GCKey بلافاصله غیرفعال شده‌اند و مسئولین در حال تماس با کاربرانند تا دسترسی امن آنها را دوباره ایجاد کنند.

تقریبا ۵,۵۰۰ حساب CRA هدف این حمله بوده‌اند و دولت می‌گوید: «دسترسی به تمام این حساب‌ها برای حفظ امنیت مالیات‌دهندگان، مسدود شده است.»

RCMP نیز در حال بررسی است تا متوجه شود که چه اطلاعاتی در این هک لو رفته‌اند و دفتر کمیسر حریم خصوصی کانادا نیز درگیر پرونده شده است.

هکرهایی که حملات Credential stuffing را ترتیب می‌دهند، از قبل با مجموعه‌ای از عملیات‌ها موفق به کسب رمز عبور و نام کاربری افراد در حساب‌های مختلف اینترنتی می‌شوند و سپس از این اطلاعات برای ورود به سیستم استفاده می‌کنند. به همین خاطر همیشه توصیه می‌شود که نباید از رمز عبور یکسان برای همه حساب‌های اینترنتی خود استفاده کنید تا در صورت لو رفتن یکی، بقیه حساب‌های شما به خطر نیفتند.

منبع: Daily Hive

لطفا دیدگاه خود را وارد نمایید

لطفا دیدگاه خود را وارد نمایید
لطفا نام خود را وارد نمایید