Хакеры пытаются похитить у канадских граждан матпомощь в условиях пандемии COVID-19

Канадский правительственный сайт, предоставляющий доступ к иммиграционным, пенсионным и налоговым сервисам, был взломан киберпреступниками с целью похищения средств, выделенных государством для помощи гражданам в условиях пандемии COVID-19.

Портал GCKey представляет собой систему единого входа, используемую гражданами Канады для доступа к многочисленным государственным услугам. Согласно уведомлению Управления старшего директора по информационным технологиям канадского правительства, опубликованному на прошлых выходных, с помощью подстановки учетных данных (атаки credential stuffing) злоумышленникам удалось взломать 9041 учетную запись в системе GCKey (общее количество учетных записей в системе составляет 12 млн).

Сразу после обнаружения кибератаки взломанные учетные записи были заблокированы, а затронутым пользователям были отправлены инструкции по получению нового ключа GCKey.

В условиях пандемии COVID-19 канадское правительство запустило программу помощи гражданам, в рамках которой им выплачивается 2 тыс. канадских долларов. Получить доступ к системе можно через учетную запись My Service Canada с помощью ключа GCKey. Этим не преминули воспользоваться киберпреступники – в Сети уже начали появляться сообщения канадских налогоплательщиков о попытках злоумышленников получить доступ к их налоговым счетам с целью похищения средств.