您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::

加拿大政府網站遭駭客攻擊,竊取上萬用戶憑證

加拿大政府揭露,駭客鎖定該國政府所提供之身分驗證服務GCKey憑證與國稅局(Canada Revenue Agency, CRA)帳戶發動網路攻擊,估計約有9千多筆GCKey憑證與5千多筆CRA帳號遭破解,目前已緊急關閉受駭帳號並要求用戶重新取得憑證。

 

GCKey為加拿大政府為當地民眾所設計之單一身分驗證服務,經身分驗證之使用者可取得一組GCKey憑證,用以存取30種政府服務,而在3,800萬名加拿大人口中,已有1,200萬人擁有GCKey憑證。而國稅局CRA帳戶則是獨立之憑證,專門用以存取加拿大國稅局服務,包含就業保險、退伍軍人福利及新型冠狀病毒(COVID-19)緊急救濟金等服務,此外,GCKey並無法存取CRA服務。

 

加拿大政府表示,駭客透過憑證填充(Credential Stuffing)攻擊竊取GCKey憑證與CRA帳戶,憑證填充攻擊係利用殭屍網路(botnet)以自動化方式,利用先前已外洩之登入憑證試圖登入網路服務,加上使用者習慣為求方便,在不同服務上使用相同密碼之特性,竊取9,041筆GCKey憑證與5,500筆CRA帳戶,且已企圖利用受駭憑證存取相關服務。

Reference

資料來源:

https://www.canada.ca/en/treasury-board-secretariat/news/2020/08/statement-from-the-office-of-the-chief-information-officer-of-the-government-canada-on-recent-credential-stuffing-attacks.html

https://www.cbc.ca/news/politics/cra-gckey-cyberattack-1.5689106

技術服務中心整理

Publish Date
2020/8/17 上午 12:00:00