دولت فدرال اعلام کرد اخیرا دو حمله سایبری علیه اداره مالیات کانادا انجام شده و در نتیجه آن اطلاعات هزاران اکانت مرتبط با مالیات دهندگان به سرقت رفته است .
این سازمان شنبه تایید کرد که تا روز چهاردهم آگوست، حدود 5500 حساب در این حملات جداگانه هدف قرار گرفته شده اما حالا این قضیه کنترل شده است. حسابهای My Account، My Business Account و Represent a Client سازمان مالیاتی در این حملهها تحت تاثیر قرار گرفتند.
کریستوفر دودی سخنگو اداره مالیات در ایمیلی گفت: «سازمان به سرعت حسابهایی را که تحت تاثیر قرار گرفتند شناسایی و دسترسی به آنها را قطع کرد تا از امنیت و ایمنی اطلاعات مالیاتدهندگان اطمینان حاصل کند. سازمان به تحلیل هر دو مورد ادامه میدهد و از کمک نیروهای پلیس هم استفاده و تحقیق در این باره راهاندازی شده است.»
اداره مالیات به این اقرار کرد که سیبیسی متوجه روندی از هکهای مشابه طی دو هفته گذشته شد و سوالهایی پرسید.
اوایل این ماه، کاناداییها به صورت آنلاین گزارش دادند که آدرسهای ایمیل مرتبط با حسابهای اداره مالیات تغییر کرده، اطلاعات ارسالهای مستقیمشان عوض شده و پرداختهای برنامه کمک اضطراری دولت کانادا (CERB) به نام آنها صادر شده و حتی در مواردی که برای دریافت این مزیت کووید-19 ثبت نام نکرده بودند، این امر انجام شده است.
بیشتر افراد گزارش دادند که نخستین بار زمانی از فعالیتهای مشکوک آگاه شدند که ایمیلهای موثقی از سوی سازمان مالیات دریافت کردند که تایید میکرد آدرس ایمیل آنها تغییر یافته است.
افسر ارشد اطلاعاتی هیات خزانه در بیانیهای گفت: «این حملات از پسووردها و نامهای کاربری جمعآوری شده از هکهای قبلی حسابها در سراسر جهان استفاده کردند و از این حقیقت سوءاستفاده کردند که خیلیها دوباره از نامهای کاربری و پسووردهای قبلی در چند حساب مختلف استفاده میکنند.»
به غیر از حسابهای اداره مالیات، هزاران حساب دیگر مرتبط با GCKey، پرتالی ایمن که به کاناداییها اجازه میدهد به صورت آنلاین به خدمات دولتی دسترسی پیدا کنند، هم تحت تاثیر قرار گرفتند.
در بیانیه آمده: «از تقریبا 12 میلیون حساب فعالیت جیسیکی در کانادا، پسووردها و نامهای کاربری 9041 کاربر به صورت کلاهبرداری دریافت شد و به منظور دسترسی به خدمات دولتی مورد استفاده قرار گرفت. یک سوم از اینها توانستند به چنین خدماتی دسترسی پیدا کنند و در حال حاضر تحت بررسی بیشتر برای فعالیتهای مشکوک هستند.»
وقتی نخستین بار دولت نسبت به چنین تهدیدی آگاه شد، تمام حسابهای تحت تاثیری که با این پلتفرم ارتباط برقرار کردند را بست. این پلتفرم مورد استفاده حدود 30 نهاد و وزارتخانه دولتی است.
سازمان مالیاتی در ایمیلی که چند روز پیش از عمومی شدن هک شدن حسابهایش به سیبیسی نیوز فرستاده بود گفته بود که در آغاز هر بازه پرداخت CERB معمولا میزان فعالیتهای کلاهبردارانه افزایش پیدا میکند. جدیدترین بازه روز دوم آگوست آغاز شده بود.
مرکز ضدکلاهبرداری کانادا پیش از این بیش از 700 گزارش درباره کلاهبرداری هویتی مرتبط با کمک هزینه اورژانسی دولت فدرال دریافت کرده بود. حل کردن یک پرونده مرتبط با کلاهبرداری میتواند بضی مواقع پروسهای بسیار طولانی برای قربانیانی باشد که ممکن است شاهد عدم ارسال پرداخت مزیت تا زمان بازگشتن حسابهایشان باشند.
سازمان مالیات گفت برای افرادی که تحت تاثیر این حملات قرار گرفتند نامه فرستاده و توضیح داده که چطور میتوانند هویت خود را تایید کنند تا دوباره کنترل حسابهایشان را پس بگیرند. افرادی که برای دریافت کمک به این سازمان زنگ میزنند میتوانند گزینه «گزارش ظن کلاهبرداری یا سرقت هویت» را انتخاب کنند تا درخواستشان تسریع شود.
مرکز ضدکلاهبرداری کانادا به مردم و هر کسی که تحت تاثیر نفوذ به اطلاعات حسابها قرار گرفته توصیه میکند که در اولین فرصت پسووردهای خود را تغییر دهند و چیزی را انتخاب کنند که برای هیچ حساب دیگری استفاده نکردهاند.