هکرها طی دو حمله سایبری به اطلاعات هزاران کانادایی در اداره مالیات دست پیدا کردند
به گزارش هولی، دولت فدرال گفت اخیرا دو حمله سایبری علیه اداره مالیات کانادا صورت گرفته و در نتیجه آن اطلاعات هزاران اکانت مرتبط با مالیات دهندگان به سرقت رفته است .
بهترین تجربه سفر را به کارگزار کانادا تجربه کنید و با مجری مستقیم تورهای کانادا بهترین برنامه سفر را برای خود انتخاب کنید.
این سازمان شنبه تایید کرد که تا روز چهاردهم آگوست، حدود 5500 حساب در این حملات جداگانه هدف نهاده شده شده اما حالا این قضیه کنترل شده است. حساب های My Account، My Business Account و Represent a Client سازمان مالیاتی در این حمله ها تحت تاثیر نهاده شدند.
کریستوفر دودی سخنگو اداره مالیات در ایمیلی گفت: سازمان به سرعت حساب هایی را که تحت تاثیر نهاده شدند شناسایی و دسترسی به آن ها را قطع کرد تا از امنیت و ایمنی اطلاعات مالیات دهندگان اطمینان حاصل کند. سازمان به تحلیل هر دو مورد ادامه می دهد و از یاری نیروهای پلیس هم استفاده و تحقیق در این باره راه اندازی شده است.
اداره مالیات به این اقرار کرد که سی بی سی متوجه روندی از هک های مشابه طی دو هفته گذشته شد و سوال هایی پرسید.
اوایل این ماه، کانادایی ها به صورت آنلاین گزارش دادند که آدرس های ایمیل مرتبط با حساب های اداره مالیات تغییر نموده، اطلاعات ارسال های مستقیم شان عوض شده و پرداخت های برنامه یاری اضطراری دولت کانادا (CERB) به نام آن ها صادر شده و حتی در مواردی که برای دریافت این مزیت کووید-19 ثبت نام ننموده بودند، این امر صورت گرفته است.
بیشتر افراد گزارش دادند که نخستین بار زمانی از فعالیت های مشکوک مطلع شدند که ایمیل های موثقی از سوی سازمان مالیات دریافت کردند که تایید می کرد آدرس ایمیل آن ها تغییر یافته است.
افسر ارشد اطلاعاتی هیات خزانه در بیانیه ای گفت: این حملات از پسووردها و نام های کاربری جمع آوری شده از هک های قبلی حساب ها در سراسر دنیا استفاده کردند و از این حقیقت سوءاستفاده کردند که خیلی ها دوباره از نام های کاربری و پسووردهای قبلی در چند حساب مختلف استفاده می نمایند.
به غیر از حساب های اداره مالیات، هزاران حساب دیگر مرتبط با GCKey، پرتالی ایمن که به کانادایی ها اجازه می دهد به صورت آنلاین به خدمات دولتی دسترسی پیدا نمایند، هم تحت تاثیر نهاده شدند.
در بیانیه آمده: از تقریبا 12 میلیون حساب فعالیت جی سی کی در کانادا، پسووردها و نام های کاربری 9041 کاربر به صورت کلاهبرداری دریافت شد و به منظور دسترسی به خدمات دولتی مورد استفاده نهاده شد. یک سوم از این ها توانستند به چنین خدماتی دسترسی پیدا نمایند و در حال حاضر تحت آنالیز بیشتر برای فعالیت های مشکوک هستند.
وقتی نخستین بار دولت نسبت به چنین تهدیدی مطلع شد، تمام حساب های تحت تاثیری که با این پلتفرم ارتباط برقرار کردند را بست. این پلتفرم مورد استفاده حدود 30 نهاد و وزارتخانه دولتی است.
سازمان مالیاتی در ایمیلی که چند روز پیش از عمومی شدن هک شدن حساب هایش به سی بی سی نیوز فرستاده بود گفته بود که در شروع هر بازه پرداخت CERB معمولا میزان فعالیت های کلاهبردارانه افزایش پیدا می نماید. جدیدترین بازه روز دوم آگوست شروع شده بود.
مرکز ضدکلاهبرداری کانادا پیش از این بیش از 700 گزارش درباره کلاهبرداری هویتی مرتبط با یاری هزینه اورژانسی دولت فدرال دریافت نموده بود. حل کردن یک پرونده مرتبط با کلاهبرداری می تواند بضی مواقع فرایند ای بسیار طولانی برای قربانیانی باشد که ممکن است شاهد عدم ارسال پرداخت مزیت تا زمان بازگشتن حساب های شان باشند.
سازمان مالیات گفت برای افرادی که تحت تاثیر این حملات نهاده شدند نامه فرستاده و شرح داده که چطور می توانند هویت خود را تایید نمایند تا دوباره کنترل حساب های شان را پس بگیرند. افرادی که برای دریافت یاری به این سازمان زنگ می زنند می توانند گزینه گزارش ظن کلاهبرداری یا سرقت هویت را انتخاب نمایند تا درخواست شان تسریع گردد.
مرکز ضدکلاهبرداری کانادا به مردم و هر کسی که تحت تاثیر نفوذ به اطلاعات حساب ها نهاده شده توصیه می نماید که در اولین فرصت پسووردهای خود را تغییر دهند و چیزی را انتخاب نمایند که برای هیچ حساب دیگری استفاده ننموده اند.
منبع: ایرونی ها