O Governo Canadense informou a suspensão de centenas de contas de usuários de serviços governamentais online após ataques cibernéticos na madrugada de sábado (15). Ao todo mais de 14 mil contas de dois serviços governamentais do país foram comprometidas.
De acordo com o Governo do Canadá em comunicado à imprensa, os ataques tiveram como alvo a Agência de Receitas Canadense (CRA) e o serviço de segurança GCKey, usado para acessar cerca de 30 departamentos federais. Em todos esses serviços, os hackers usaram botnets para perfurar a sergurança dos sistemas.
“Na madrugada de sábado, um portal da CRA foi alvo de uma grande quantidade de tráfego usando um botnet a fim de acessar os serviços por meio do preenchimento de credenciais”, disse Marc Brouillard, diretor de informações interino do governo do Canadá. “Por precaução, o portal do CRA foi fechado para conter o ataque e implementar medidas que visem proteger os serviços”, completa.
Cerca de 9 mil contas de canadenses no sistema GCKey tiveram senhas e nomes de usuários roubados, que posteriormente foram usadas para tentar acessar os serviços do governo. Outras 5.500 contas da Agência de Receitas do Canadá foram visitadas no mesmo dia.
De acordo com autoridades canadenses, cerca de 14 mil contas foram vítimas dos ataques. Créditos: Reprodução.
Uma investigação foi iniciada pelo governo canadense e a Polícia Federal do país para determinar se houve alguma violação de privacidade por parte dos serviços, bem como quais outras informações foram obtidas desses usuários. As autoridades responsáveis anunciaram que a suspenção dessas contas foi uma forma de proteger a privacidade das vítimas.
De acordo com informações da CBC, diversos canadenses relatam desde o início de agosto que suas informações bancárias associadas às contas da Agência de Receitas do Canadá tem sido alteradas.
Pagamentos relacionados ao benefício emergencial canadense, um pacote de assistência financeira implementado pelo governo em resposta a pandemia do novo coronavírus, também foram emitidos em nomes das vítimas sem sua solicitação.
Via: TechXplore, CNN