ضحية إختراق موقع CRA تقول هناك من حصل على منحة CERB بحسابها
تلقت ليا بافرستوك Leah Baverstock رسالة بريد إلكتروني في 7 أغسطس تخبرها أن طلبها للحصول على ميزة الاستجابة للطوارئ الكندية (CERB) قد تمت الموافقة عليها ، كانت مرتبكة قليلاً فهى لم تتقدم بطلب إلى البرنامج .
ليا بافرستوك هى واحدة من آلاف الكنديين الذين تعرضوا للاختراق لحساباتهم لدى وكالة الإيرادات الكندية هذا الشهر بعد مخطط “حشو بيانات الاعتماد” ، حيث استخدم المتسللون معلومات شخصية حصلوا عليها مسبقًا ، مثل تسجيلات الدخول وكلمات المرور ، للوصول إلى حسابات المستخدمين عبر الإنترنت.
شاهد أيضاً : إختراق موقع الإيرادات الكندية و إيقاف الخدمات بعد الهجمة الإلكترونية
ضحية إختراق موقع CRA تقول هناك من حصل على منحة CERB بحسابها
قالت بافرستوك لقناة سي تي في الإخبارية : “إنها أوقات مخيفة بالتأكيد” ، لم أتقدم بطلب للحصول على CERB ، لذلك كان ذلك بمثابة صدمة ، لذلك انتهى بي الأمر بالاتصال بـ CRA مصلحة الدخل القومى الكندى .
ثم سمعت عن 5000 أو 9000 شخص آخرين حدث لهم هذا .
أكد المسؤولون يوم الإثنين أن حسابات CRA البالغ عددها 5500 والتي تم الإبلاغ عنها في البداية تم اختراقها كانت بمثابة قمة جبل الجليد: تم اختراق 11200 حساب لخدمات حكومة كندا في الهجوم ، بما في ذلك حسابات CRA وحسابات “GCKey” ، والتي كانت 30 حكومة. استخدام الإدارات.
قال مارك برويار ، كبير مسؤولي التكنولوجيا بالإنابة في حكومة كندا ، يوم الإثنين إن “الجهات الفاعلة السيئة تمكنت أيضًا من استغلال ثغرة أمنية في تكوين حلول برمجيات الأمان ، مما سمح لهم بتجاوز أسئلة أمان CRA والوصول إلى لحساب CRA الخاص بالمستخدم “.
قال المسؤولون الحكوميون إنهم علموا لأول مرة بحدوث خرق أمني في 7 أغسطس – في نفس اليوم الذي أبلغت فيه ليا بافرستوك عن استدعاء CRA بشأن حسابها – لكن لم يتصلوا بشرطة الخيالة الكندية الملكية حتى 11 أغسطس.
ولم يتم إبلاغ الكنديين بالخرق حتى نهاية الأسبوع الماضي ، بعد أيام من تنفيذ مزيد من الهجمات.
دافعت وكالة تنظيم الاتصالات عن قرارها بعدم إبلاغ الكنديين على الفور ، قائلة إنها بحاجة إلى وقت لإبلاغ الناس داخليًا ومحاولة استعادة الوصول إلى الحسابات المخالفة.
قالت ليا بافرستوك : “أعتقد أن رقم التأمين الاجتماعي الخاص بك هو رقم التعريف الكندي الخاص بك ، وأعتقد أنه إذا كان لدى شخص ما إمكانية الوصول إلى ذلك ، فسيكون بإمكانه الوصول إلى أي شيء بشكل أساسي”.
“لذلك اتصلت بوحدة مكافحة الاحتيال – لقد تم إغلاقها بسبب COVID. اتصلت بخدمة كندا ، وأخبرتهم بما يحدث لرقم التأمين الاجتماعي الخاص بي “.
قالت إنها كانت أيضًا على اتصال بمصرفها وحسابات أخرى لديها “لإعلامهم بحدوث ذلك ، ولتوفير بعض الأمان الإضافي إذا حاول شخص ما التقدم بطلب للحصول على ائتمان باسمي.
وأشارت “لكن هذا يقلقني لأن شخصًا ما يمكن أن يعيش باسمي ، تحت رقم التأمين الاجتماعي الخاص بي”. “عش مثلي.”
يقول الخبراء في مجال الأمن السيبراني إن إعادة استخدام كلمات المرور وتسجيلات الدخول الخاصة بك يمكن أن تجعلك عرضة لهذه الأنواع من الهجمات ، لأن خرقًا واحدًا لحساب واحد يمكن أن يمنح المتسلل الأدوات لتسجيل الدخول إلى حسابات عديدة مثلك.
لكن كلمات المرور ليست الصورة الكاملة لهذا الخرق.
تقول ليا بافرستوك أنها لم يكن لديها حتى كلمة مرور لحساب CRA الخاص بها.
قالت: “من الواضح أنك بحاجة إلى رمز للدخول ، لذلك تقدمت بطلب للحصول على الرمز في مارس / آذار وقالوا إنهم سيرسلونه إلي بالبريد”. “ما زلت لم أستلمها ، ولا يمكنني حتى تسجيل الدخول إلى حساب CRA الخاص بي ، لذلك يذهلني أن الآخرين يمكنهم ذلك.”
لم تتأثر بافرستوك برد وكالة تنظيم الاتصالات ، قائلة إنها لا تزال لا تملك أي فكرة عما يحدث في حسابها.
قالت: “عندما تحدثت إلى الضابطة في CRA ، نصحتها بأن ضابطًا كبيرًا سيتصل بي في غضون 24 ساعة ، لأن حسابي مغلق تمامًا”. “لا يمكنني الحصول على أي معلومات.”
قالت إنها لم تتلق مكالمة بعد.
قالت: “لقد مر أكثر من أسبوع”. “وكيلة CRA ، قالت إنه كانت هناك عدة محاولات للدخول إلى حسابي خلال الفترة القليلة الماضية ، أعتقد أنه يمكنهم رؤية ذلك في نظامهم ، لذلك ، أعني أنني أفكر في تلك المرحلة أنه كان يجب عليهم قفل حسابي أسفل الحق في ذلك الوقت وهناك أبلغني.
“لا ينبغي أبدا أن يحدث هذا.”
_
شاهد أيضاً : تعرض مسجد فى تورنتو للهجوم للمرة السادسة خلال آخر 3 أشهر
_
انتهت المقالة
–
كلمات دلالية
إختراق موقع CRA ,أخبار إختراق موقع CRA ,ضحايا إختراق موقع CRA ,مصلحة الدخل القومى الكندى ,مشاكل بسبب إختراق موقع CRA ,سرقة الاف المستخدمين فى إختراق موقع CRA ,تصريح الحكومة الكندية عن إختراق موقع CRA ,كندا نيوز عربى ,أخبار كندا بالعربى ,
_
المصادر
Victim of CRA breach says someone applied for CERB with her account
