Rząd federalny poinformował, iż adresy e-mail i numery telefonów osób powiązanych z kontami agencji Canada Revenue Agency (CRA), Employment and Social Development Canada (ESDC) oraz Canada Border Services Agency (CBSA) padły ofiarą cyberataku.
Sekretariat Rady Skarbu Kanady przekazał, iż o incydencie powiadomiła 17 sierpnia firma 2Keys Corporation, dostawca aplikacji do uwierzytelniania wieloskładnikowego. To właśnie rutynowa aktualizacja systemu stworzyła lukę, która umożliwiła osobie nieuprawnionej dostęp do danych w dniach 3–15 sierpnia.
Do wycieku trafiły numery telefonów powiązane z kontami CRA i ESDC oraz adresy e-mail przypisane do kont CBSA. Rząd informuje, iż część z poszkodowanych otrzymała wiadomości spam zawierające link do strony podszywającej się pod portal rządowy.
Trwa śledztwo prowadzone przez zewnętrznych ekspertów ds. cyberbezpieczeństwa. Usługa uwierzytelniania wieloskładnikowego została już przywrócona. Jak zapewnia rząd, nie ma dowodów, by ujawniono inne dane osobowe umożliwiające identyfikację użytkowników czy poufne informacje.
Na podst. Canadian Press
English (US) · 
Polish (PL) · 
Russian (RU) ·