加拿大政府網站遭駭侵攻擊,疫情紓困專款遭盜領.png

加拿大政府設立的肺炎疫情紓困網站日前遭駭,用以對紓困民眾進行身分認證的登入系統遭到攻擊,駭客成功盜領部分民眾的紓困專款。

由加拿大政府設立,針對肺炎疫情提供移民、稅務服務與紓困專款的網站,日前遭到不明來源的駭侵攻擊;用以對紓困民眾進行身分認證的登入系統遭到攻擊,駭客也成功盜領部分民眾的紓困專款。

加拿大政府的資安相關單位,於上周末發表資安通報,指出管理該國政府各個網站的單一帳號登入系統遭到攻擊;全部 1200 萬個 CGKey 帳號,共有九千餘個被竊走。

加國政府說,駭客係利用自其他地方竊得的用戶登入資訊,以自動化程式嘗試登入該國政府網站;由於許多用戶習慣在不同服務之間使用完全相同的登入帳密,因此這種手法有一定比例的成功機率。

此外,資安專家指出,加拿大政府的身分認證與登入機制,並未導入二階段登入驗證機制,因此也增加了駭客嘗試登入的成功率。

加拿大政府緊急取消了所有可能遭竊的 CGKey 帳號,但也有受害民眾在 Twitter 上抱怨自己應得的紓困救濟金,因為帳號被鎖定而無法順利領取;另外也有人指出駭客盜領了他一萬加幣的紓困救濟金。

據多倫多 CTV 電視台的報導指出,目前遭駭的帳戶數量多達 700 個,但遭駭客竊取的紓困金總額,目前沒有公開。加拿大政府發布的資安通報,要求用戶不要在不同帳號間重覆使用相同密碼。


  • 參考連結

https://www.canada.ca/en/treasury-board-secretariat/news/2020/08/statement-from-the-office-of-the-chief-information-officer-of-the-government-canada-on-recent-credential-stuffing-attacks.html

https://www.bleepingcomputer.com/news/security/canada-suffers-cyberattack-used-to-steal-covid-19-relief-payments/

https://toronto.ctvnews.ca/scammers-are-stealing-identities-to-redirect-cerb-payments-experts-warn-1.5065182

    twcert 發表在 痞客邦 留言(0) 人氣()