【别着急】针对CRA的网络攻击已得到控制;周三全面恢复...

 2020-8-18 19:37:42 |只看大图 回帖奖励 |阅读模式
0
【别着急】针对CRA的网络攻击已得到控制;周三全面恢复可申请补助

布劳拉德建议国民对所有在线账户使用互不相同的密码,并密切监视可疑的账户活动。他说,如果你曾经在某个地方成为受害者,那么很有可能在其他地方也成为受害者。这些账密都是在过去的某个时候被盗用,黑客现在正重新利用它们。





联邦官员表示,加拿大税务局(CRA)和政府服务门户网站的用户账户遭网络攻击的问题已经得到控制,CRA网上服务可望在周三之前全面恢复。



联邦库务委员会(Treasury Board of Canada)秘书处代理首席信息官布劳拉德(Marc Brouillard),周一在渥太华举行的技术简报会上称,近期针对CRA和政府服务门户网站GCKey的网络攻击,是一种称为“账密填充”(Credential Stuffing)的形式,黑客以欺诈手段获取了其他网站上账户的用户名和密码,并利用了许多国民在不同账户中使用相同密码的情况。



布劳拉德说,“不法分子能够使用以前被入侵过的账密来访问CRA门户网站。他们还能够利用安全软件配置中的漏洞,绕过CRA的安全问题问答,并获取CRA用户账户的访问权限。但是,由于我们拥有安装到位的系统,因此能够及早发现这些攻击,并能在很大程度上减轻对国民的影响。”



布劳拉德透露,共有11,200个账户受到攻击,包括超过9,000个GCKey账户和另外5,600个CRA账户,不过几乎一半的CRA账户都与对GCKey的攻击有关。



他说,在安全威胁被发现之后,受影响的账户随即被取消,联邦各部门正在联系账密被盗用的用户,向他们提供有关如何接收新GCKey的指引。布劳拉德建议国民对所有在线账户使用互不相同的密码,并密切监视可疑的账户活动。



他说,如果你曾经在某个地方成为受害者,那么很有可能在其他地方也成为受害者。这些账密都是在过去的某个时候被盗用,黑客现在正重新利用它们。CRA首席信息官布蒂科弗(Annette Butikofer)表示,该机构在8月7日知悉遭遇首轮网络攻击,11日联系了皇家骑警,并开始加强网络的安全措施。



在刚刚过去的周末,CRA成为另一轮攻击的目标,因此决定关闭在线平台,中断与“我的账户”(My Account)、“我的企业账户”(My Business Account)和“代表客户”(Represent a Client)相关联的网上服务。布蒂科弗称,面向雇主使用的“我的企业账户”服务目前已重新上线,雇主可以申请最新一轮的紧急工资补贴。她表示,CRA预计在周三之前全面恢复网上服务;同时国民仍可以通过致电1-800-959-8281申请疫情福利计划。



联系时请说明是在「百事通华人资讯网」上看到的,谢谢您!

| 0 人收藏
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Powered by Discuz! X3.2  © 2001-2013