稅局2周兩遭黑客攻擊 證實5500帳戶被盜用 「我的帳戶」等3功能受影響 騎警展開調查

稅局2周兩遭黑客攻擊證實5500帳戶被盜用
「我的帳戶」等3功能受影響騎警展開調查

[2020.08.16] 發表

【明報專訊】聯邦政府披露，加拿大稅務局(CRA)最近兩度遭到黑客攻擊，跟該局服務相關的約5,500個帳戶被盜用。

稅務局證實，截至周五(15日)為止，受兩次單獨攻擊事件影響的帳戶約有5,500個，但有關違規行為現已停止。稅務局的My Account、My Business Account和Represent a Client功能也受事故影響。

稅務局發言人杜迪(Christopher Doody)通過電郵說：「稅務局迅速識別受影響的帳戶，並停止自該等帳戶存取信息，以確保納稅人的信息安全保障。稅務局正繼續分析這兩宗事故，已要求皇家騎警提供協助，就事件展開調查。」

加拿大廣播公司(CBC)發現，在過去兩周出現疑似黑客入侵事件後，稅務局在加拿大廣播公司《新聞》(CBC News)多番追問下才承認發生網絡攻擊事故。

本月初，有國民開始在網上報稱，與他們稅務局帳戶相關的電郵地址遭人竄改，其直接存款的信息也被更改，即使他們申請抗疫援助，但仍以他們的名字獲發放加拿大緊急響應補助金項目(Canada Emergency Response Benefit﹐CERB)補助金。

大多數人報稱，在收到來自稅務局的合法電郵確認他們的電郵地址已停用後，他們才發覺事有蹺蹊向當局舉報。

庫務委員會(Treasury Board)資訊科技總監辦公室(Office of the Chief Information Officer)發布聲明稱，事件屬於一種稱為「憑證填充」(Credential Stuffing)的網絡攻擊，「所謂憑證填充攻擊也就是暴力式破解，黑客會從全球被盜用帳戶所收集的用戶名稱和密碼，利用自動化系統不斷輸入帳號密碼組合嘗試，直到成功登入為止，由於許多人在多個不同帳戶重複使用密碼和用戶名稱，黑客就利用這一事實乘虛而入。」

除了稅務局的帳戶外，另數千個跟GCKey相關的帳戶也受影響。GCKey是一種電子證書，允許加拿大人安全使用政府的網上服務。該聲明說：「在加拿大，現有約1,200萬個GCKey帳戶，有9,041個用戶的密碼和用戶名稱是通過欺詐手段獲得的，並被用於嘗試使用政府服務，當中三分之一曾使用類似服務，並因可疑活動正接受進一步檢查。」在首次發現威脅時，跟涉事平台連繫的帳戶被盜用後已關閉。約有30個聯邦部門使用該平台。