(■■布勞拉德和其他官員周一出席渥太華的簡報會。加通社)
聯邦官員表示,加拿大稅務局(CRA)和政府服務網站的賬戶遭網絡攻擊的問題已經得到控制,CRA網上服務可望在周三之前全面恢復。
聯邦庫務委員會秘書處代理首席信息官布勞拉德(Marc Brouillard),周一在渥太華舉行的技術簡報會上稱,近期針對CRA和政府服務門戶網站GCKey的網絡攻擊,是一種稱為「憑證填充」(Credential Stuffing)的形式,黑客以欺詐手段獲取了其他網站上賬戶的用戶名和密碼,並利用了許多國民在不同賬戶中使用相同密碼的情況。
利用不同賬戶設同一密碼漏洞
布勞拉德說:「不法分子能夠使用以前被入侵過的賬戶密碼來訪問CRA門戶網站。他們還能夠利用安全軟件配置中的漏洞,繞過CRA的安全問題問答,並獲取CRA用戶賬戶的訪問權限。但是,由於我們擁有安裝到位的系統,因此能夠及早發現這些攻擊,並能在很大程度上減輕對國民的影響。」
布勞拉德透露,共有11,200個賬戶受到攻擊,包括超過9,000個GCKey賬戶和另外5,600個CRA賬戶,不過幾乎一半的CRA賬戶都與對GCKey的攻擊有關。他說,在安全威脅被發現之後,受影響的賬戶隨即被取消,聯邦各部門正在聯繫賬戶密碼被盜用的用戶,向他們提供有關如何接收新GCKey的指引。
布勞拉德建議國民對所有在線賬戶使用互不相同的密碼,並密切監視可疑的賬戶活動。
CRA首席信息官布蒂科弗(Annette Butikofer)表示,該機構在8月7日知悉遭遇首輪網絡攻擊,11日聯繫了皇家騎警,並開始加強網絡的安全措施。在剛剛過去的周末,CRA成為另一輪攻擊的目標,因此決定關閉在線平台,中斷與「我的賬戶」(My Account)、「我的企業賬戶」(My Business Account)和「代表客戶」(Represent a Client)相關聯的網上服務。
布蒂科弗稱,面向僱主使用的「我的企業賬戶」服務目前已重新上線,僱主可申請新一輪緊急工資補貼。CRA預計在周三之前全面恢復網上服務;同時國民仍可以通過致電1-800-959-8281申請疫情福利計劃。 星島綜合報道
