Kanada'nın GCKey Servisine "Credential Stuffing" Saldırısı

Kanada'da devlet kurumlarının çevrimiçi hizmetlerine erişmek için GCKey servisini kullanan bazı vatandaşların hesapları ele geçirildi.

Ali
Pt, 17/08/2020 - 05:23
Saldırılar
Kanada'nın GCKey Servisine "Credential Stuffing" Saldırısı

Kimliği belirsiz hacker veya hackerlar, Kanada vatandaşlarının devlet kurumlarının çevrimiçi hizmetlerine erişmek için kullandığı GCKey hesaplarından bazılarını ele geçirdi.

Devlet yetkilileri tarafından yapılan duyuruda ilk olarak, "Kanada Hükümeti, dünyadaki diğer tüm hükümet ve özel sektör kuruluşları gibi, devam eden ve kalıcı siber riskler ve tehditlerle ilgilenir. Bu nedenle, hükümetin olası tehditleri izlemek, tespit etmek ve araştırmak ve mümkün olan en kısa sürede etkisiz hale getirmek için sağlam sistemleri ve araçları vardır" denildi.

Yetkililer, hackerların credential stuffing tekniğini kullanarak, GCKey servisini ve CRA (Canada Revenue Agency-Kanada Vergi Dairesi) hesaplarını hedeflediğini söyledi.

Hackerların, 12 milyon aktif GCKey hesabından, 9.041'ini credential stuffing saldırısıyla ele geçirdiğini belirten yetkililer, hackerların daha sonra çeşitli çevrimiçi devlet hizmetlerine erişmeye çalıştığını ve bu girişimlerin üçte birinin başarılı olduğunu söyledi.

Yetkililer, olaydan etkilenen GCKey hesaplarının saldırı keşfedildiği andan itibaren iptal edildiğini ve ilgili departmanların, iptal edilen hesapların sahibi olan kişilere, yeni bir GCKey'in nasıl alınacağına dair bilgilendirme yaptıklarını söyledi.

GCKey saldırısının bir parçası olarak yaklaşık 5,500 CRA hesabının da hedef alındığını belirten yetkililer, "Vergi mükelleflerinin bilgilerinin güvenliğini sağlamak için etkilenen tüm hesaplara erişim devre dışı bırakıldı ve vergi dairesi, etkilenen tüm bireylerle iletişim kuruyor ve CRA MyAccount'larına yeniden erişim sağlamak için onlarla birlikte çalışıyor" dedi.

Son olarak, yetkililer olayı araştırmaya devam ettiklerini belirtti ve ekledi: "Siber saldırı riskini azaltmaya yardımcı olmak için, tüm çevrimiçi hesaplar için her zaman benzersiz bir parola kullanın. Farklı sistemler ve uygulamalar için aynı parolayı tekrar kullanmayın ve tüm çevrimiçi hesaplarınızı şüpheli etkinliklere karşı düzenli olarak izleyin."

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.