二狗聊科技|加拿大数以千计的居民遭受网络攻击,国外事件
素材源自ThreatPost
文章图片
加拿大税务局(CRA)暂停了在线服务
近日 , 加拿大当局表示 , 在最近的三次“凭证填充攻击”攻击中 , 各种政府服务的近15000个在线账户成为攻击目标 。 这些账户可以让攻击者获得加拿大人的税收和福利信息、冠状病毒救济基金的资金等 。 随后 , 加拿大税务局(CRA)紧急暂停了在线服务 。
“凭证填充攻击”是指使用从黑客攻击中窃取的用户名和密码访问帐户 。 在周一的采访人员招待会上 , 加拿大政府代理首席信息官马克布劳亚尔(MarcBrouillard)表示 , 自8月初以来 , 不同的政府账户受到了三波凭证填充攻击的影响 , 最近一次是在上周末 。 
文章图片
攻击者入侵了5500个加拿大税务局(CRA)账户 , 该账户是加拿大人用来在线查看和管理与税收有关的福利信息的 。 他们还盯上了GCKey的9041个账户 , 允许30个联邦部门和1200万加拿大人使用的门户网站 , 提供在线信息和政府服务 , 如就业、移民等 。
据加拿大政府在上周末的一份新闻稿中称:“为了维护纳税人信息的安全 , 所有受影响账户的访问均已被禁用 , 该机构正与所有受影响的个人联系 , 并将与他们合作 , 恢复对其CRA账户的访问 。 ”
攻击概述
据政府称 , 在9041个GCKey账户中 , 有三分之一是用来获取各种服务的 , 目前正在进一步检查可疑活动 。 这些服务包括就业服务或由加拿大紧急响应福利提供的冠状病毒救济基金 , 该基金向符合条件的公民提供最多2000美元 。 根据Brouillard的说法 , GCKey本身的内部服务没有受到损害 。
【二狗聊科技|加拿大数以千计的居民遭受网络攻击,国外事件】一旦发现构成威胁 , 受影响的GCKey帐户将立即被取消 , 各部门正在联系凭据被吊销的用户 , 并提供如何接收新GCKey的说明 。 
文章图片
5500个CRA帐户被攻击之后 , 政府禁用了连接到个人账户、企业账户以及在CRA网站上所有重要客户的服务 。 周一 , 当局表示 , 他们预计这些服务将在周三恢复 。
政府官员还透露 , CRA账户的安全软件配置中存在漏洞 , 使得攻击者能够绕过安全措施 。 他们说 , 这一漏洞源于账户的安全问题 , 现在已经得到了修补 。
安全问题仍然存在
许多加拿大人透露说 , 早在8月初 , 他们的CRA账户就有可疑活动 。 一些人在Twitter上说 , 攻击者修改了他们的直接存款信息 , 并利用他们的信息申请冠状病毒救济 。 
文章图片
在周一的采访人员会上 , 加拿大政府官员说 , 他们首先通知了加拿大皇家骑警(加拿大联邦警察局)8月11日网络攻击事件 。 在上周末第三次攻击发生后 , 政府才暂停了在线服务 。
当被问到为什么没有尽早通知加拿大人袭击事件时 , 布劳伊拉德说:“我们一直在评估我们的安全态势……这是一个持续性的挑战 。 这不是一群试图通过后门的黑客 。 他们像普通用户一样通过系统 , 我们很难检测到这一点 。 ”
文章图片
这一事件也使加拿大政府的在线服务安全措施受到质疑 。 “BleepingComputer”测试了加拿大政府网站 , 发现许多部门没有对访问加拿大服务(如CRA和GCKey)实施多环节认证措施 。
如何阻止凭据填充
当局称 , 所有与被泄露账户有关的用户都收到了安全事件的通知 , 攻击得到了缓解 。 他们敦促用更新密码 。 安全研究人员也鼓励用户优先考虑密码安全 , 以避免成为凭证填充攻击的受害者 。
Thycotic的首席信息官(CISO)约瑟夫卡森也认为 , 这次的重要教训是永远不要重复使用密码 , 而且任何拥有在线服务的公司也应该确保提供安全保护 。
加拿大数以千计的账户受攻击 , 大家有什么看法?可以在下方留言 。
想了解更多精彩内容 , 快来关注二进制01
推荐阅读
- 薄云|华工科技精密事业群与薄云咨询共同召开变革项目启动会
- 科技|TCL 科技上半年净利润 12 亿 以 10.8 亿美元收购苏州三星 8.5 代线
- 古都正|中国千年古都正在崛起“硬科技”
- 小米科技|外媒曝光:小米新奇想专利让超广角拍摄不失真
- 禁令|加拿大延长外国人入境禁令至9月30日
- 加拿大|加拿大宣布延长国际旅客入境禁令到9月30日
- 职场女性|巾帼不让须眉:科技界又多了一位女掌门
- 行业互联网|大华股份与大连量天科技签署战略合作协议
- |金融科技新成果集中“上新”服贸会,150家金融机构携手亮相
- IT新经济|长电科技刚扭亏为盈,却遭遇诉讼,散户是去还是留?