Tuesday, May 18, 2021

Click here CANADA COVID-19 Statistics

25,016
Total deaths
Updated on May 18, 2021 5:48 pm
64,882
Total active cases
Updated on May 18, 2021 5:48 pm
1,337,730
Total confirmed cases
Updated on May 18, 2021 5:48 pm

بیش از پنج هزار حساب CRA هدف حمله سایبری اخیر قرار گرفتند






عضویت در خبرنامه

مطالب پر بازدید

کاهش سن دریافت‌کنندگان واکسن کووید-۱۹ تا ۱۸ سال در انتاریو

دولت انتاریو اعلام کرد تمامی افراد بالای ۱۸ سال می‌توانند واکسن کووید-۱۹ را از تاریخ ۱۸ می ساعت ۸ صبح دریافت کنند. سرعت روند...

کانادایی‌هایی که واکسن AstraZeneca را دریافت کرده‌اند پشیمان نیستند

تحقیقات نشان می‌دهد اکثر کانادایی‌هایی که حداقل یک دوز واکسن کووید-۱۹ AstraZeneca را دریافت‌ کرده‌اند از تصمیم خود پشیمان نیستند. بر اساس مطالعه جدیدی که...

مسافران بین‌المللی که قوانین قرنطینه را نقض کنند، فعلا در آلبرتا جریمه نمی‌شوند

آلبرتا یکی از دو استان کانادا است که نه مسافران بازگشتی با هواپیماهای بین‌المللی را جریمه می‌کند و نه آنها را به قرنطینه در...

آینده پاندمی و واکسیناسیون کرونا در کانادا

مقامات بهداشتی فدرال یک نقشه راه برای آینده کانادا پس از واکسیناسیون منتشر کرده‌اند. براساس این چارچوب که در تاریخ 14 می منتشر شده، محدودیت‌های...

ممنوعیت پروازهای Air Canada از هند تمدید شد

Air Canada ممنوعیت پرواز از مبدا هند را یک ماه دیگر تمدید کرد. بنابراین تا تاریخ 22 ژوئن خبری از پروازهای هندوستان نخواهد بود....

تعدادی حمله سایبری اخیرا علیه اداره درآمد کانادا (CRA) و سیستم دولتی GCKey انجام شد که ممکن است طی آنها اطلاعات هزاران حساب دیجیتالی به خطر افتاده باشد.

طبق اعلامیه دولت کانادا، حملاتی از نوع Credential stuffing برای در اختیار گرفتن کنترل حساب‌های CRA و GCKey انجام شده. هکرها از نام‌های کاربری و رمزهای عبوری سو استفاده کردند که در هک‌های قبلی سرقت شده بودند.

در بیانیه آمده است: «حدود ۱۲ میلیون حساب GCKey در کانادا فعال است و هکرها با استفاده از اطلاعاتی ۹,۰۴۱ کاربر که قبلا به دست آورده بودند، کوشیدند کنترل سیستم‌های دولتی را به دست بگیرند. یک سوم حملات به سرویس‌ها دسترسی یافتند و ما در حال تحقیقات بیشتر هستیم.»

سیستم GCKey توسط ۳۰ ادارهٔ فدرال استفاده می‌شود و به کانادایی‌ها امکان دسترسی به سیستم‌هایی مثل My Service Canada یا حساب‌های مهاجرت، پناهندگی و شهروندی را می‌دهد.

حساب‌های لورفتهٔ GCKey بلافاصله غیرفعال شده‌اند و مسئولین در حال تماس با کاربرانند تا دسترسی امن آنها را دوباره ایجاد کنند.

تقریبا ۵,۵۰۰ حساب CRA هدف این حمله بوده‌اند و دولت می‌گوید: «دسترسی به تمام این حساب‌ها برای حفظ امنیت مالیات‌دهندگان، مسدود شده است.»

RCMP نیز در حال بررسی است تا متوجه شود که چه اطلاعاتی در این هک لو رفته‌اند و دفتر کمیسر حریم خصوصی کانادا نیز درگیر پرونده شده است.

هکرهایی که حملات Credential stuffing را ترتیب می‌دهند، از قبل با مجموعه‌ای از عملیات‌ها موفق به کسب رمز عبور و نام کاربری افراد در حساب‌های مختلف اینترنتی می‌شوند و سپس از این اطلاعات برای ورود به سیستم استفاده می‌کنند. به همین خاطر همیشه توصیه می‌شود که نباید از رمز عبور یکسان برای همه حساب‌های اینترنتی خود استفاده کنید تا در صورت لو رفتن یکی، بقیه حساب‌های شما به خطر نیفتند.

منبع: Daily Hive








لطفا دیدگاه خود را وارد نمایید

لطفا دیدگاه خود را وارد نمایید
لطفا نام خود را وارد نمایید