Сайты правительства Канады, которые используются для предоставления доступа к важным службам по иммиграции, начислению налогов, пенсий, пособий, предоставлению льгот, были взломаны в результате скоординированной кибератаки. Специалисты отмечают, что хакеры пытались украсть пособия по COVID-19.
Онлайн-портал GCKey представляет собой систему единого входа (SSO), которая используется населением Канады для доступа к многочисленным государственным сервисам. В минувшие выходные Управление Главного информационного управления правительства Канады опубликовало заявление, информирующее общественность о кибератаке, которой подверглась система GCKey.
Используя метод «набивки учетных данных», злоумышленникам удалось проникнуть примерно в 9 тыс. учетных записей GCKey из 12 миллионов. Атаки с заполнением учетных данных предполагают, что злоумышленники пытаются в автоматическом режиме вводить ранее просочившиеся комбинации имени пользователя и пароля с другого веб-сайта (взломанного), пытаясь найти учетные записи с одинаковыми учетными данными. Это одна из причин, по которой специалисты по безопасности настоятельно не рекомендуют использовать одну и ту же комбинацию имени пользователя и пароля на разных веб-сайтах.
Правительство Канады выступило с соответствующим заявлением: «Скомпрометированные учетные записи сервиса GCKey были аннулированы. Наши специалисты стараются связаться с пользователями, чьи аккаунты подверглись взлому, чтобы предоставить им новые учетные записи».
При этом представители правительства Канады не сообщили, удалось ли киберпреступникам украсть денежные средства, и если да, то в каком количестве. GCKey, используемый более чем 30 федеральными ведомствами, также выступает в качестве альтернативного способа доступа для пользователей, выполняющих вход в системы Канадского налогового агентства (CRA).
С помощью системы GCKey можно авторизоваться на различных государственных сервисах, в государственных кредитных учреждениях и на множестве других официальных порталах Канады, поэтому компрометация подобных данных представляет для каждого жителя страны огромную проблемы и вероятность похищения злоумышленниками полного пакета личных, конфиденциальных данных.
