هکرها طی دو حمله سایبری به اطلاعات هزاران کانادایی در اداره مالیات دست پیدا کردند

دولت فدرال اعلام کرد اخیرا دو حمله سایبری علیه اداره مالیات کانادا انجام شده و در نتیجه آن‌  اطلاعات هزاران اکانت مرتبط با مالیات دهندگان به سرقت رفته است .

این سازمان شنبه تایید کرد که تا روز چهاردهم آگوست، حدود 5500 حساب در این حملات جداگانه هدف قرار گرفته شده اما حالا این قضیه کنترل شده است. حساب‌های My Account، My Business Account و Represent a Client سازمان مالیاتی در این حمله‌ها تحت تاثیر قرار گرفتند.

کریستوفر دودی سخنگو  اداره مالیات در ایمیلی گفت: «سازمان به سرعت حساب‌هایی را که تحت تاثیر قرار گرفتند شناسایی و دسترسی به آن‌ها را قطع کرد تا از امنیت و ایمنی اطلاعات مالیات‌دهندگان اطمینان حاصل کند. سازمان به تحلیل هر دو مورد ادامه می‌دهد و از کمک نیروهای پلیس هم استفاده و تحقیق در این باره راه‌اندازی شده است.»

اداره مالیات به این اقرار کرد که سی‌بی‌سی متوجه روندی از هک‌های مشابه طی دو هفته گذشته شد و سوال‌هایی پرسید.

اوایل این ماه، کانادایی‌ها به صورت آنلاین گزارش دادند که آدرس‌های ایمیل مرتبط با حساب‌های اداره مالیات تغییر کرده، اطلاعات ارسال‌های مستقیم‌شان عوض شده و پرداخت‌های برنامه کمک اضطراری دولت کانادا (CERB) به نام آن‌ها صادر شده و حتی در مواردی که برای دریافت این مزیت کووید-19 ثبت نام نکرده بودند، این امر انجام شده است.

بیشتر افراد گزارش دادند که نخستین بار زمانی از فعالیت‌های مشکوک آگاه شدند که ایمیل‌های موثقی از سوی سازمان مالیات دریافت کردند که تایید می‌کرد آدرس ایمیل آن‌ها تغییر یافته است.

افسر ارشد اطلاعاتی هیات خزانه در بیانیه‌‌ای گفت: «این حملات‌ از پسووردها و نام‌های کاربری جمع‌آوری شده از هک‌های قبلی حساب‌ها در سراسر جهان استفاده کردند و از این حقیقت سوءاستفاده کردند که خیلی‌ها دوباره از نام‌های کاربری و پسووردهای قبلی در چند حساب مختلف استفاده می‌کنند.»

به غیر از حساب‌های اداره مالیات، هزاران حساب دیگر مرتبط با GCKey، پرتالی ایمن که به کانادایی‌ها اجازه می‌دهد به صورت آنلاین به خدمات دولتی دسترسی پیدا کنند، هم تحت تاثیر قرار گرفتند.

در بیانیه آمده: «از تقریبا 12 میلیون حساب فعالیت جی‌سی‌کی در کانادا، پسووردها و نام‌های کاربری 9041 کاربر به صورت کلاهبرداری دریافت شد و به منظور دسترسی به خدمات دولتی مورد استفاده قرار گرفت. یک سوم از این‌ها توانستند به چنین خدماتی دسترسی پیدا کنند و در حال حاضر تحت بررسی بیشتر برای فعالیت‌های مشکوک هستند.»

وقتی نخستین بار دولت نسبت به چنین تهدیدی آگاه شد، تمام حساب‌های تحت تاثیری که با این پلتفرم‌ ارتباط برقرار کردند را بست. این پلتفرم مورد استفاده حدود 30 نهاد و وزارتخانه دولتی است.

سازمان مالیاتی در ایمیلی که چند روز پیش از عمومی شدن هک شدن حساب‌هایش به سی‌بی‌سی نیوز فرستاده بود گفته بود که در آغاز هر بازه پرداخت CERB معمولا میزان فعالیت‌های کلاهبردارانه افزایش پیدا می‌کند. جدیدترین بازه روز دوم آگوست آغاز شده بود.

مرکز ضدکلاهبرداری کانادا پیش از این بیش از 700 گزارش درباره کلاهبرداری هویتی مرتبط با کمک هزینه اورژانسی دولت فدرال دریافت کرده بود. حل کردن یک پرونده مرتبط با کلاهبرداری می‌تواند بضی مواقع پروسه‌ای بسیار طولانی برای قربانیانی باشد که ممکن است شاهد عدم ارسال پرداخت مزیت تا زمان بازگشتن حساب‌های‌شان باشند.

سازمان مالیات گفت برای افرادی که تحت تاثیر این حملات قرار گرفتند نامه فرستاده و توضیح داده که چطور می‌توانند هویت خود را تایید کنند تا دوباره کنترل حساب‌های‌شان را پس بگیرند. افرادی که برای دریافت کمک به این سازمان زنگ می‌زنند می‌توانند گزینه «گزارش ظن کلاهبرداری یا سرقت هویت» را انتخاب کنند تا درخواست‌شان تسریع شود.

مرکز ضدکلاهبرداری کانادا به مردم و هر کسی که تحت تاثیر نفوذ به اطلاعات حساب‌ها قرار گرفته توصیه می‌کند که در اولین فرصت پسووردهای خود را تغییر دهند و چیزی را انتخاب کنند که برای هیچ حساب دیگری استفاده نکرده‌اند.

اشتراک در خبرنامه

با ثبت نام در خبرنامه همیشه در جریان آخرین آگهی ها باشید.

مجله الکترونیکی

اقتصادی

مهاجرت

جامعه

پزشکی

مسکن

دسته‌ها