La Junta del Tesorería de Canadá dice que ha descubierto actividades sospechosas en más de 48.000 cuentas de la Agencia Tributaria de Canadá luego de los ciberataques en julio y agosto.
La tesorería dice que los ataques previamente anunciados tenían como objetivo las cuentas de CRA y GCKey, un portal en línea a través del cual los canadienses acceden a seguros de empleo y servicios de inmigración.
Los atacantes utilizaron un método llamado relleno de credenciales, que se aprovecha de las personas que reutilizan nombres de usuario y contraseñas en múltiples plataformas que pueden haber sido pirateadas anteriormente.
La tesorería dice que GCKey no se vio comprometida, pero ha revocado 9.300 credenciales para su sistema y está contactando a esos usuarios con la esperanza de bloquear ataques posteriores.
Los canadienses que reciben un mensaje de revocación pueden registrarse para obtener nuevas credenciales o hacer uso del SecureKey Concierge, que permite a los usuarios iniciar sesión en 269 servicios gubernamentales a través de socios, como los principales bancos.
La tesorería dice que la investigación de la RCMP sobre los ataques aún está en curso y los departamentos afectados se han puesto en contacto con la Oficina del Comisionado de Privacidad para proporcionar actualizaciones sobre qué información personal se ha visto comprometida.
