Хакеры атаковали правительственные сайты Канады для кражи выплат по борьбе с COVID-19

Дата: 17.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры атаковали правительственные сайты Канады для кражи выплат по борьбе с COVID-19

Сайты правительства Канады, которые используются для предоставления доступа к важным службам по иммиграции, начислению налогов, пенсий, пособий, предоставлению льгот, были взломаны в результате скоординированной кибератаки. Специалисты отмечают, что хакеры пытались украсть пособия по COVID-19.

Онлайн-портал GCKey представляет собой систему единого входа (SSO), которая используется населением Канады для доступа к многочисленным государственным сервисам. В минувшие выходные Управление Главного информационного управления правительства Канады опубликовало заявление, информирующее общественность о кибератаке, которой подверглась система GCKey.

Используя метод «набивки учетных данных», злоумышленникам удалось проникнуть примерно в 9 тыс. учетных записей GCKey из 12 миллионов. Атаки с заполнением учетных данных предполагают, что злоумышленники пытаются в автоматическом режиме вводить ранее просочившиеся комбинации имени пользователя и пароля с другого веб-сайта (взломанного), пытаясь найти учетные записи с одинаковыми учетными данными. Это одна из причин, по которой специалисты по безопасности настоятельно не рекомендуют использовать одну и ту же комбинацию имени пользователя и пароля на разных веб-сайтах.

Правительство Канады выступило с соответствующим заявлением: «Скомпрометированные учетные записи сервиса GCKey были аннулированы. Наши специалисты стараются связаться с пользователями, чьи аккаунты подверглись взлому, чтобы предоставить им новые учетные записи».

При этом представители правительства Канады не сообщили, удалось ли киберпреступникам украсть денежные средства, и если да, то в каком количестве. GCKey, используемый более чем 30 федеральными ведомствами, также выступает в качестве альтернативного способа доступа для пользователей, выполняющих вход в системы Канадского налогового агентства (CRA).

С помощью системы GCKey можно авторизоваться на различных государственных сервисах, в государственных кредитных учреждениях и на множестве других официальных порталах Канады, поэтому компрометация подобных данных представляет для каждого жителя страны огромную проблемы и вероятность похищения злоумышленниками полного пакета личных, конфиденциальных данных.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *