ΑρχικήSecurityΎποπτη δραστηριότητα σε περισσότερους από 48.000 λογαριασμούς CRA

Ύποπτη δραστηριότητα σε περισσότερους από 48.000 λογαριασμούς CRA

Ύποπτη δραστηριότητα εντοπίστηκε από το Υπουργείο Οικονομικών του Καναδά, σε περισσότερους από 48.000 λογαριασμούς του Canada Revenue Agency (CRA). Ο οργανισμός έχει έρθει στο προσκήνιο τους τελευταίους μήνες, μετά από ένα μεγάλο αριθμό επιθέσεων που επηρέασαν τα συστήματά του.

CRA

Σύμφωνα με το Υπουργείο Οικονομικών, οι κυβερνοεπιθέσεις που πραγματοποιήθηκαν τον Ιούλιο και τον Αύγουστο, είχαν σαν στόχο τόσο το CRA όσο και το GCKey, μια διαδικτυακή πύλη που επιτρέπει στους χρήστες να έχουν πρόσβαση σε κυβερνητικές υπηρεσίες, όπως ασφάλιση εργασίας και υπηρεσίες μετανάστευσης.

Όπως έχει γίνει γνωστό, οι κακόβουλοι παράγοντες που πραγματοποίησαν τις επιθέσεις, χρησιμοποιούσαν μία μέθοδο που ονομάζεται credential stuffing, για να αποκτήσουν πρόσβαση σε λογαριασμούς CRA. Η συγκεκριμένη μέθοδος, περιλαμβάνει τη χρήση ονομάτων χρήστη και κωδικών πρόσβασης σε πολλές πλατφόρμες για την κατάχρηση λογαριασμών που χρησιμοποιούν τα ίδια διαπιστευτήρια σε πολλαπλούς λογαριασμούς που είχαν προηγουμένως παραβιαστεί.

Ενώ ένας μεγάλος αριθμός λογαριασμών CRA, έδειξαν στοιχεία ύποπτης δραστηριότητας, το Υπουργείο Οικονομικών επιβεβαίωσε ότι το GCKey δεν είχε παραβιαστεί από κακόβουλους παράγοντες. Ωστόσο, το GCKey έχει ανακαλέσει 9.300 διαπιστευτήρια για το σύστημά του, ως ένα μέτρο προστασίας και έχει επικοινωνήσει με τους επηρεαζόμενους χρήστες για να τους ενημερώσει σχετικά με τον τρόπο αποκλεισμού μεταγενέστερων προσπαθειών επίθεσης στον κυβερνοχώρο.

Πώς να εντοπίσετε AI video call scams & Τρόποι προστασίας

SecNewsTV 8 hours ago

Τάφος στην Αίγυπτο περιέχει σπάνια οικογενειακά κοσμήματα

SecNewsTV 9 hours ago

Σύμφωνα με την CBC News, όσοι λαμβάνουν ένα μήνυμα ανάκλησης μπορούν είτε να κάνουν εγγραφή με νέα διαπιστευτήρια, είτε να χρησιμοποιήσουν το SecureKey Concierge για ασφαλέστερη, μελλοντική πρόσβαση.

Το Υπουργείο Οικονομικών ανακοίνωσε ότι η έρευνα της RCMP (Royal Canadian Mounted Police) σχετικά με τις διαδικτυακές επιθέσεις συνεχίζεται και ότι τα εμπλεκόμενα τμήματα ήρθαν σε επαφή με το Γραφείο του Επιτρόπου για την προστασία της ιδιωτικής ζωής.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS