هلا كندا – أعلنت الأمانة العامة لمجلس الخزانة الكندي أن عناوين البريد الإلكتروني وأرقام الهواتف المرتبطة بحسابات وكالة الضرائب الكندية (CRA) ووزارة العمل والتنمية الاجتماعية (ESDC) ووكالة خدمات الحدود (CBSA) تعرضت للاختراق جراء هجوم سيبراني.
وقالت إن شركة 2Keys Corporation، المزود لتطبيق التحقق المتعدد العوامل المستخدم في هذه الحسابات، اكتشفت الهجوم في 17 أغسطس، وأبلغت السلطات الكندية على الفور، وأطلقت تحقيقًا بالتعاون مع خبراء خارجيين في الأمن السيبراني.
وأوضحت أن تحديثًا روتينيًا للبرمجيات تسبب في ثغرة أمنية أتاحت لجهة خبيثة الوصول إلى أرقام هواتف مرتبطة بحسابات CRA وESDC، وإلى عناوين بريد إلكتروني لحسابات CBSA، تخص مستخدمين تعاملوا مع خدمة المصادقة خلال الفترة بين 3 و15 أغسطس.
وأكدت السلطات أن المهاجم استغل الثغرة في إرسال رسائل نصية عشوائية (سبام) تضمنت رابطًا يحاكي موقعًا حكوميًا كنديًا، بغرض خداع المستلمين.
وشددت الأمانة العامة على أن خدمة التحقق المتعدد العوامل تمت استعادتها بشكل كامل، ولا توجد مؤشرات على تسرب بيانات شخصية حساسة إضافية.
