La Agencia Tributaria de Canadá sufre ataques de relleno de credenciales
La oficina del CIO del Gobierno de Canadá ha emitido un comunicado en el que informa de unos ciberataques de relleno de credenciales (credential stuffing) dirigidos contra el servicio GCKey (sistema de inicio de sesión único utilizado para acceder a múltiples servicios del gobierno canadiense) y las cuentas de CRA (Canadian Revenue Agency).
De las aproximadamente 12 millones de cuentas GCKey activas en Canadá, las credenciales de 9.041 usuarios se adquirieron de manera fraudulenta y se utilizaron para intentar acceder a servicios gubernamentales, un tercio de las cuales accedió a dichos servicios. Las cuentas de GC Key afectadas se cancelaron tan pronto como se descubrió la amenaza y se está informando a los usuarios cuyas credenciales fueron revocadas, proporcionando instrucciones sobre cómo recibir una nueva GCKey.
Como parte del ataque a GCKey, aproximadamente 5.500 cuentas de CRA fueron también objetivo de los cibercriminales. Se ha desactivado el acceso a todas estas cuentas afectadas para mantener la seguridad de la información de los contribuyentes y la agencia está restableciendo el acceso de los usuarios a sus cuentas en CRA.
Referencias:
- 15/08/2020 canada.ca Statement from the Office of the Chief Information Officer of the Government Canada on recent credential stuffing attacks
- 16/08/2020 bleepingcomputer.com Canada suffers cyberattack used to steal COVID-19 relief payments
- 17/08/2020 hotforsecurity.bitdefender.com Canada Revenue Agency Discloses Credential Stuffing Attack on 5,500 Service Accounts
- 17/08/2020 cnnespanol.cnn.com Ciberataque cierra las cuentas del gobierno canadiense, incluidas las que brindan asistencia por covid-19