(■■布劳拉德和其他官员周一出席渥太华的简报会。加通社)
联邦官员表示,加拿大税务局(CRA)和政府服务网站的账户遭网络攻击的问题已经得到控制,CRA网上服务可望在周三之前全面恢复。
联邦库务委员会秘书处代理首席信息官布劳拉德(Marc Brouillard),周一在渥太华举行的技术简报会上称,近期针对CRA和政府服务门户网站GCKey的网络攻击,是一种称为“凭证填充”(Credential Stuffing)的形式,黑客以欺诈手段获取了其他网站上账户的用户名和密码,并利用了许多国民在不同账户中使用相同密码的情况。
利用不同账户设同一密码漏洞
布劳拉德说:“不法分子能够使用以前被入侵过的账户密码来访问CRA门户网站。他们还能够利用安全软件配置中的漏洞,绕过CRA的安全问题问答,并获取CRA用户账户的访问权限。但是,由于我们拥有安装到位的系统,因此能够及早发现这些攻击,并能在很大程度上减轻对国民的影响。”
布劳拉德透露,共有11,200个账户受到攻击,包括超过9,000个GCKey账户和另外5,600个CRA账户,不过几乎一半的CRA账户都与对GCKey的攻击有关。他说,在安全威胁被发现之后,受影响的账户随即被取消,联邦各部门正在联系账户密码被盗用的用户,向他们提供有关如何接收新GCKey的指引。
布劳拉德建议国民对所有在线账户使用互不相同的密码,并密切监视可疑的账户活动。
CRA首席信息官布蒂科弗(Annette Butikofer)表示,该机构在8月7日知悉遭遇首轮网络攻击,11日联系了皇家骑警,并开始加强网络的安全措施。在刚刚过去的周末,CRA成为另一轮攻击的目标,因此决定关闭在线平台,中断与“我的账户”(My Account)、“我的企业账户”(My Business Account)和“代表客户”(Represent a Client)相关联的网上服务。
布蒂科弗称,面向雇主使用的“我的企业账户”服务目前已重新上线,雇主可申请新一轮紧急工资补贴。CRA预计在周三之前全面恢复网上服务;同时国民仍可以通过致电1-800-959-8281申请疫情福利计划。 星岛综合报道
