TwitterFacebook

注意政府账户!税局CRA官网被黑,所有人无法登陆!移民部也受影响?!

  • 来源:

【OTTAWAZINE资讯】

生活在加拿大的各位都知道CRA账户的重要性,无论是退税,还是各种补助,基本上都要靠这个账户。

可以说,几乎每年一次,这个账户都能够决定着我们是否能够个给自己每天加个鸡腿什么的……

更何况今年碰上了疫情,EI也好、CERB也罢,都是通过这个账户来申请的哇!

对许多人来说,CRA仿佛就是特殊时期的衣食父母!

图片来源:CBCnews

不过,就在最近,CRA出事了!

上周六,加拿大财政部(Treasury Board of Canada)秘书处表示,他们发现有黑客使用了9000多个被盗的用户名和密码来申请政府服务,还锁定了约5500个加拿大税务局账户。

加拿大皇家骑警(RCMP)正在针对此事调查黑客攻击是否导致隐私泄露或账户信息被盗。

图片来源:截图自National Post

政府在今天召开新闻发布会公布案件细节,发言人称,CRA网站在最近遭受了一共三波黑客攻击导致数千名加拿大人的个人信息泄露,并允许黑客以欺诈的方式访问各种政府服务。

第一次攻击,黑客通过GCkey攻击获得了3400个CRA账户的访问权。

上周发生了第二次攻击,黑客利用nsa软件的一个漏洞,绕过了登陆时需要回答的安全问题,进入用户账户。

第三次攻击发生在上周末,黑客的攻击直接导致CRA在周日暂时切断了在线服务的访问。

包括连接到我的账户、我的企业账户和代表客户(My Account、My Business Account,以及Represent a Client等)的服务都被暂停。

但别忘了!这暂停线上服务的同时,数百万加拿大人和企业一直在利用税收署的网站申请和获得与COVID-19疫情有关的财政支持。

图片来源:The Globe and Mail

CBC新闻最先报道称,此次攻击针对的是CRA和GCKey。

GCKey,相信大家都挺熟悉了。别说是税务局了,就是平时作为留学生要延长学签、申请工签,只要是政府相关的服务,都可以通过这个GCKey登陆加拿大政府官网的个人账户!

它是加拿大人获得就业保险EI、退伍军人福利和移民申请等服务的安全在线门户

负责管理公共服务的财政委员会的一名发言人表示,政府发现了至少24个不同部门的账户被盗取的企图,包括加拿大就业和社会发展部以及加拿大移民、难民和公民部。

所以啊,这一次黑客的攻击,波及范围还是十分大、影响十分严重的。包括留学生、新移民群体在内的账户,都有可能受到影响。

ZINE君也是百思不得其解了,你说盗取CRA账户可能是为了申请各种政府的福利、补助,那么其他部门呢?黑进了移民部,是为了帮我们申请PR还是咋地?

图片来源:截图自CBCnews

不过,这次黑客的主要目标还是税务局。Emmmm,可能是因为税务局发钱吧……

据悉,在确认至少5500个CRA账户受到影响后,政府正在给这些账户的所有者发送邮件并取得联系。所以,朋友们,最近这几天还是要多多留意邮件哦~

还有大约9000个账户受到了GCKey攻击的影响

加拿大财政委员会秘书处代理首席信息官Marc Brouillard说,黑客对这些账户展开“Credential Stuffing证书填充)”攻击。

黑客利用很多人对不同账户使用相同密码的事实,骗取这些账户在其他网站的账户用户名和密码。

My Account功能并不可用 图片来源:截图自CRA

Brouillard说:“通过使用之前被黑客入侵的用户名和密码,坏人能够以欺骗的方式获取大约1200万个活跃的GCKey账户中的9000个,其中三分之一存在可以活动,进入了政府服务。”

Brouillard表示,一旦发现威胁受影响的账户就被注销了,目前9000个账户已经被注销(cancelled),另外约3000个成功获得政府服务的账户正在接受调查。

证书凭据被泄露的用户将会收到政府的联系,联系邮件里会提供如何接收新GCKey的指导。

目前,有关部门正在被进一步检查是否有可疑活动。不过,在今天的发布会上,Brouillard也证实,对GCkey的攻击已经停止。

目前,“我的企业”账户已经恢复正常,并且有了额外的安全措施,以便雇主继续申请最近一轮的紧急工资补贴。

目前,政府希望为个人提供的服务能够在这周中左右恢复运行。

RCMP已经证实,其负责调查“敏感、威胁加拿大政治、经济和社会诚信的案件”的国家部门正在积极调查黑客事件,私隐专员办公室也在密切关注情况。

加拿大反诈骗中心表示,今年有超过1.3万加拿大人成为诈骗的受害者,诈骗总额达5100万加币。其中共有1729名COVID-19诈骗受害者,涉案金额达555万加币。

疫情期间,加拿大政府对外发了很多补助,涉及的金额还是挺多的。这也就导致了会有不法之徒会觊觎这些钱。

大家还是时不时去盯一盯自己的CRA账户吧。如果有可疑活动,一定要记得报警处理。

政府发言人也提出:“为帮助降低受此类网络攻击影响的风险,强烈建议用户避免在不同系统和应用程序中重复使用相同的密码。”

同时,政府还建议,“My Account”用户最好启用电子邮件通知,以“对加拿大人帐户中的潜在欺诈活动发出预警。”

 

OTTAWAZINE/酡儿

 

分类标签

合作伙伴

旗下产品

成为粉丝

相关信息

加入我们