加拿大稅務局發生兩次被網絡攻擊後,週末開始已暫時臨時暫停網上服務。希望今日可恢復部分運作。
稅務局今早召開記者會,表示他們最初原本估計有5500個稅務局網上用帳戶使用者個人資料受影響,但官員今日證實,他們再發現多一次攻擊,現時已經合共有三次攻擊,引致多1萬1200個加拿大政府服務的GC-Key帳戶的網路攻擊,涉及30 個政府部門及機構。黑客可以使用這些帳戶查看其他網上帳戶,例如退伍軍人福利及移民申請等。
發言人指,騙徒是使用之前被黑客入侵獲得的資料,由稅局網頁上盜取資料,他們亦利用稅局安全軟件的漏洞,繞過稅局的保安問題,直接使用受害人的帳戶。當局表示,有關漏洞已修補她,受同類攻擊的風險已降低。
政府官員指,他們是於8月7日首次意識到安全出現問題,不過沒有公佈,直至之後有更多攻擊出現,稅務局到上本週末才向公眾公佈。
稅局為之前沒有即時通知加拿大人而辯護,指他們需要在內部制定計劃,通知受影響人士需要重新獲取他們的帳戶。
另外在今日記者會上,政府官員亦不願意回應,誰是襲擊的幕後黑手問題。
在最初針對稅局的網絡攻擊中,黑客使用數千個被盜的用戶名稱及盜取回來的密碼,欺詐稅務局系統,並獲得政府服務並盜取受影響用戶的其他個人信息。
騙徒的目標是5500個稅務局帳戶內的個人資料,黑客是使用從其他網站獲取的密碼及用戶名來向攻擊稅務局網路。
暫停稅務局網上服務的決定,將會對許多加拿大人及企業,要依賴稅務局的網站來申請疫情相關的福做成不便。
稅務局官員指,政府希望今日可以恢復商業的網上戶口,令他們可申請最新一輪的聯邦工資補貼撥款。 目前尚不清楚暫停服務會對其他聯邦福利產生有多大影響,但至少包括加拿大兒童福利金及加拿大緊應急福利CERB等。
稅務局還沒有清楚解釋受害人必須採取什麼行動來令帳戶重開及防止進一步面對欺詐,只表示稅局已將信件郵寄給受影響的人。
早前有報導指,有一些公眾被他人盜用身份,申請了聯邦CERB 福利,因而揭露事件。
