Ύποπτη δραστηριότητα εντοπίστηκε από το Υπουργείο Οικονομικών του Καναδά, σε περισσότερους από 48.000 λογαριασμούς του Canada Revenue Agency (CRA). Ο οργανισμός έχει έρθει στο προσκήνιο τους τελευταίους μήνες, μετά από ένα μεγάλο αριθμό επιθέσεων που επηρέασαν τα συστήματά του.
Σύμφωνα με το Υπουργείο Οικονομικών, οι κυβερνοεπιθέσεις που πραγματοποιήθηκαν τον Ιούλιο και τον Αύγουστο, είχαν σαν στόχο τόσο το CRA όσο και το GCKey, μια διαδικτυακή πύλη που επιτρέπει στους χρήστες να έχουν πρόσβαση σε κυβερνητικές υπηρεσίες, όπως ασφάλιση εργασίας και υπηρεσίες μετανάστευσης.
Όπως έχει γίνει γνωστό, οι κακόβουλοι παράγοντες που πραγματοποίησαν τις επιθέσεις, χρησιμοποιούσαν μία μέθοδο που ονομάζεται credential stuffing, για να αποκτήσουν πρόσβαση σε λογαριασμούς CRA. Η συγκεκριμένη μέθοδος, περιλαμβάνει τη χρήση ονομάτων χρήστη και κωδικών πρόσβασης σε πολλές πλατφόρμες για την κατάχρηση λογαριασμών που χρησιμοποιούν τα ίδια διαπιστευτήρια σε πολλαπλούς λογαριασμούς που είχαν προηγουμένως παραβιαστεί.
Ενώ ένας μεγάλος αριθμός λογαριασμών CRA, έδειξαν στοιχεία ύποπτης δραστηριότητας, το Υπουργείο Οικονομικών επιβεβαίωσε ότι το GCKey δεν είχε παραβιαστεί από κακόβουλους παράγοντες. Ωστόσο, το GCKey έχει ανακαλέσει 9.300 διαπιστευτήρια για το σύστημά του, ως ένα μέτρο προστασίας και έχει επικοινωνήσει με τους επηρεαζόμενους χρήστες για να τους ενημερώσει σχετικά με τον τρόπο αποκλεισμού μεταγενέστερων προσπαθειών επίθεσης στον κυβερνοχώρο.
Σύμφωνα με την CBC News, όσοι λαμβάνουν ένα μήνυμα ανάκλησης μπορούν είτε να κάνουν εγγραφή με νέα διαπιστευτήρια, είτε να χρησιμοποιήσουν το SecureKey Concierge για ασφαλέστερη, μελλοντική πρόσβαση.
Το Υπουργείο Οικονομικών ανακοίνωσε ότι η έρευνα της RCMP (Royal Canadian Mounted Police) σχετικά με τις διαδικτυακές επιθέσεις συνεχίζεται και ότι τα εμπλεκόμενα τμήματα ήρθαν σε επαφή με το Γραφείο του Επιτρόπου για την προστασία της ιδιωτικής ζωής.
