По словам федеральных чиновников, в серии кибератак, направленных против правительственных агентств Канады, использовалась внутренняя «уязвимость» и ранее взломанная информация, позволившая войти в систему, что привело к взлому тысяч онлайн-счетов Канадского налогового управления (Canada Revenue Agency – CRA).
На выходных оно временно закрыло свои онлайн-сервисы и приложения после того, как хакеры использовали тысячи украденных имён пользователей и паролей для мошеннического доступа к файлам, содержащим личную информацию тысяч канадцев.
Первоначально сообщалось о 5 500 взломанных учётных записях CRA, однако в понедельник официальные лица подтвердили, что в результате атак были скомпрометированы 11 200 записей.
Атаки были направлены и на аккаунты GCKey, которые могут использоваться 30 правительственными ведомствами и агентствами для доступа к другим онлайн-порталам, таким как пособия для ветеранов и иммиграционные заявления.
Онлайн-портал GCKey представляет собой систему единого входа (SSO), которая используется населением Канады для доступа к многочисленным государственным службам.
Всего было затронуто более 9 000 учётных записей GCKey и 5 600 аккаунтов CRA, хотя более половины из них, как предполагается, были связаны с первоначальным взломом GCKey, заявили официальные лица.
«Злоумышленникам удалось применить полученную ранее и тоже взломанную информацию для доступа к порталу CRA. Они также смогли использовать уязвимость в конфигурации программных решений безопасности. Специалисты смогли остановить атаку и работают над «уменьшением угрозы для пострадавших канадцев», – отметил Марк Бруйяр (Marc Brouillard), исполняющий обязанности директора информационного департамента при правительстве Канады, выступая на брифинге в понедельник.
Чиновники заявили, что впервые узнали об этих проблемах 7 августа. Они связались с полицией RCMP 11 августа, но, тем не менее, канадцы не были проинформированы о взломе до этих выходных – после того, как были совершены новые атаки.
Официальные лица не стали комментировать, кто мог стоять за ними.
Представители правительства не сообщили, удалось ли киберпреступникам украсть денежные средства, и если да, то в каком количестве.
Правительство заявляет, что в кибератаках использовались схемы «набивки учётных данных», когда похищенные с других сайтов пароли и имена используются при попытках получить доступ к другим онлайновым учётным записям.
Это одна из причин, по которой специалисты по безопасности настоятельно не рекомендуют использовать на разных веб-сайтах одну и ту же комбинацию имени пользователя и пароля.
Агентство CRA смогло повторно запустить свой бизнес-портал, предоставив работодателям доступ к счетам. Понедельник – первый день, когда они могут начать подачу заявок на обновлённую федеральную программу субсидирования заработной платы.
Предполагается, что оставшиеся онлайн-сервисы будут снова запущены к среде.
«Мы также принимаем дополнительные меры контроля и ожидаем их введения к среде», – сообщила Аннет Бутикофер (Annette Butikofer), директор отдела информации агентства CRA.
Тем же, кто срочно нуждается в помощи, предложено воспользоваться телефоном. Но агентство просит канадцев не звонить, чтобы просто узнать, был ли взломан их аккаунт.
Правительство само уведомит всех пользователей, затронутых этими кибератаками. Чиновники призывают всех, кто подозревает, что их аккаунты были скомпрометированы, проверить состояние своих учётных записей, таких как онлайн-банкинг.
Фото Graham Hughes (CANADIAN PRESS).