السيطرة على هجمات إلكترونية استهدفت وكالة الإيرادات الكندية
يقول المسؤولون الاتحاديون إن المحتالين استغلوا الضعف الأمني في موقع حكومة كندا على الإنترنت واستغلوا أوراق الاعتماد التي كشف عنها الاختراق السابق لشن سلسلة من الهجمات الإلكترونية التي عرضت للخطر المعلومات الشخصية لآلاف الكنديين.
و استهدفت الهجمات وكالة الإيرادات الكندية وخدمة المصادقة ، وهي بوابة إلكترونية آمنة تتيح للكنديين الحصول على خدمات مثل تأمين العمل واستحقاقات المحاربين القدماء وتطبيقات الهجرة وتأتي هذه الهجمات في وقت يعتمد فيه الملايين من الكنديين على الموقع الإلكتروني لوكالة الاستجابة للطوارئ لطلب الحصول على استحقاقات الطوارئ الخاصة بالبرنامج والوصول إليها.
وفي حين تم احتواء الخروقات، سمحت المخططات للمخترقين بالحصول على الخدمات الحكومية بطريقة احتيالية وتقديم طلبات للحصول على المدفوعات أو إعادة توجيهها لأنفسهم. وقال مارك برويارد كبير موظفي الإعلام بالنيابة في مجلس الخزانة الكندي في جلسة إعلام تقنية في أوتاوا يوم الاثنين إن الهجمات كانت شكلاً من أشكال تزوير أوراق الاعتماد، حيث يحصل المخترقون عن طريق الاحتيال على أسماء مستخدمين وكلمات مرور لحسابات على مواقع أخرى، ويستغلون استخدام العديد من الأشخاص نفس كلمة السر لحسابات مختلفة.
وأضاف:وتمكنت الجهات الفاعلة السيئة من استخدام وثائق التفويض التي سبق اختراقها للوصول إلى بوابة وكالة الإيرادات. وكانوا قادرين على استغلال نقاط الضعف في تشكيلة البرمجيات الأمنيّة و الذي سمح لهم بتجاوز الأسئلة الأمنية الخاصة بالوكالة و الوصول إلى حساب المستخدم الخاص بها لكن وبفضل النظم التي لدينا، استطعنا أن نكشف هذه الهجمات في وقت مبكر، وتمكنا إلى حد كبير من التخفيف من أثر ذلك على الكنديين.
وقال برويارد إن ما مجموعه 11200 حساباً قد تأثر بالهجمات.
وقال السيد برويارد إن الحسابات التي تضررت أُلغيت بمجرد اكتشاف التهديد، وإن الإدارات تتصل بالمستخدمين الذين اختل ما لديهم من وثائق تفويضهم من أجل تقديم تعليمات بشأن كيفية الحصول على نظام جديد لإدارة المعلومات.
