黑客入侵盜取逾萬帳戶資料 稅局關網絡服務後明將重開
【明報專訊】聯邦官員說,針對加拿大政府的一系列網絡攻擊利用了內部的「漏洞」,以及之前被黑的登錄信息,從而導致成千上萬加拿大人的網絡加拿大稅務局(CRA)帳戶本月初被泄露。稅務局今日仍會暫停個人網上服務,預計相關服務最快在明日(周三)重新開放。
在黑客使用了成千上萬個被盜的用戶名和密碼在三場單獨嚴重數據泄露中訪問政府服務後,CRA上周末暫時關閉了其網絡服務。最初據報道,黑客通過「密碼填充」(Credential Stuffing)類型方案,在一些「殭屍網絡」(Botnet)輸入了從其他網站竊取的密碼和用戶名以訪問了5500個CRA用戶的個人信息。官員隨後於周一確認,在數據泄露中共有11,200個加拿大政府服務帳戶被盜。
網絡攻擊直接針對了CRA帳戶以及可由30個政府部門和機構用來訪問其他網絡的「GCKey」帳戶。
總計有9,000多個「GCKey」帳戶和5,600個CRA帳戶受影響。官員說,超過一半受影響的CRA帳戶可以追溯到最初的「GCKey」數據泄露。
黑客利用新舊漏洞入侵
聯邦政府代理首席信息官Marc Brouillard在昨(17日)上午的技術通報會上說:「有人使用了之前被黑客入侵的渠道訪問CRA門戶。他們還利用了安全軟件配置中的漏洞,繞過CRA個人保安並登入用戶的CRA帳戶,此漏洞現已被修補。」
當局稱首先在8月7日開始意識到安全問題,然後在8月11日與皇家騎警聯繫。但是,直到上周末,在進一步襲擊發生後,加拿大人才被告知。
CRA為決定不及早公布的決定辯護,稱需要在內部先制定計劃以通知人們並幫助他們重新訪問其被盜帳戶。官員沒有評論誰可能是攻擊的幕後黑手,僅將他稱為「犯罪者」。
網絡臨時關閉之際,許多加拿大人和加拿大企業仍依靠聯邦政府提供的一些新冠肺炎大流行期間的緊急援助計劃來維持財務。CRA已能重新啟動其業務門戶,從而允許僱主在加拿大緊急工資補貼(CEWS)的第5索償期開始之前及時訪問其帳戶。目前尚不清楚這種暫停服務會對其他福利,包括加拿大兒童福利(Canada Child Benefit)和加拿大緊急應變福利金(CERB)有什麼影響。官員估計,其餘網絡服務將最快在明日恢復。
CRA首席信息官Annette Butikofer說:「我們還在實施其他控制措施,目標是在周三之前完成。一旦實施了這些控制措施,我們相信服務將是安全的。」
申請援助暫可通過電話進行
官員建議那些因其他原因需要申請援助或訪問CRA網絡服務的人應通過電話進行申請,但要求加拿大人不要打電話來查明他們的帳戶是否被盜。受影響用戶的帳戶已經被暫停,而政府表示他們正在通過郵件與受影響用戶聯繫,並解釋如何確認其身分以保護和恢復對其CRA帳戶的訪問。
但是至少有一個受害者說,在有人於本月初入侵了她的CRA帳戶並成功申請了每月2,000元的CERB後,她還沒有收到政府的消息。
來自安省京士頓市的法律事務員Leah Baverstock說,當她於8月7日收到CRA的幾封電子郵件說她已成功申請CERB時,她首先意識到自己的帳戶已被盜用。
她立即聯繫了CRA,並被告知她的帳戶已被完全鎖定,而一名高級官員將在24小時內給她打電話。但到目前,仍然沒有任何人與她聯繫。Baverstock表示:「我很擔心。現在可能有人以我的名字生活。誰知道?這很可怕。這真的很可怕。」
政府官員鼓勵所有懷疑自己的帳戶被盜的人舉報,並檢查其他網上帳戶(例如網上銀行)的狀態。政府警告加拿大人,對所有網絡帳戶使用特製的密碼,並監視他們的可疑活動。
但是懷雅遜大學新興技術教授Sumit Bhatia表示,責任首先在於政府本身。他說:「他們有義務為用戶採取一切必要措施來防止這種情況的發生。」 例如,Bhatia表示,如此規模的網站絕對應該實施雙重認證(two-factor authentication )。
當被問及政府為何未在其係統中實施雙重認證時,Brouillard指出,儘管這項措施本可以防止這些數據泄露,但它還要求用戶至少擁有兩台設備,這可能會忽略了某些加拿大人。人們還擔心,對於某些加拿大人,尤其是老年人,很難跟踨眾多複雜的密碼。
