La Agencia de Ingresos de Canadá (CRA) suspendió temporalmente sus servicios en línea después de dos ciberataques en los que los piratas informáticos utilizaron miles de nombres de usuarios y contraseñas robados, para obtener servicios gubernamentales de manera fraudulenta y comprometer la información personal de los canadienses.
Un total de 5.500 cuentas CRA fueron objeto de lo que el gobierno federal describió como dos esquemas de «relleno de credenciales», en los que los piratas informáticos utilizan contraseñas y nombres de usuario de otros sitios web para acceder a las cuentas canadienses con la agencia de ingresos.
La decisión de suspender los servicios en línea de la CRA se produce en un momento en que muchos canadienses y empresas han estado utilizando el sitio web de la agencia de ingresos para solicitar y acceder al apoyo financiero relacionado con la pandemia de COVID-19.
Restablecimiento del acceso
El gobierno espera restablecer el acceso en línea para las empresas el lunes, según un alto funcionario del gobierno. Es entonces cuando las empresas que luchan debido a la pandemia pueden comenzar a solicitar la última ronda de subsidios salariales federales.
Sin embargo, no quedó claro de inmediato qué impacto tendrá la suspensión de los servicios en términos de otros beneficios federales, incluido el Beneficio para niños de Canadá y el Beneficio de respuesta de emergencia de Canadá para los afectados por COVID-19.
La agencia tributaria también fue vaga en términos de lo que las víctimas del ataque tendrán que hacer para restablecer sus cuentas después de que las deshabilitó para evitar más fraudes, y solo dijo que las cartas se enviarán por correo a los afectados.
Víctimas del robo virtual a la deriva
Muchas de las cuentas de CRA pirateadas fueron atacadas como parte de un ataque más amplio de «relleno de credenciales» en el que más de 9.000 cuentas que los canadienses utilizan para solicitar y acceder a servicios federales se vieron comprometidas.
Esas cuentas estaban vinculadas a GCKey, que es utilizada por alrededor de 30 departamentos federales, y permite a los canadienses acceder a varios servicios como seguro de empleo, beneficios para veteranos y solicitudes de inmigración.
Un tercio de esas cuentas accedió con éxito a los servicios antes de que se cerraran todas las cuentas afectadas, dijo la Junta del Tesoro, que es responsable de administrar el servicio civil federal y el erario público.
Investigación de las autoridades
Los funcionarios ahora están tratando de determinar no solo cuántos de esos servicios fueron fraudulentos, sino que se llamó a la RCMP y al comisionado federal de privacidad para evaluar la escala y el alcance de la información personal robada.
El gobierno advirtió a los canadienses que usaran contraseñas únicas para todas las cuentas en línea y que las monitorearan para detectar actividades sospechosas.
El Canadian Anti-Fraud Center dice que más de 13.000 canadienses han sido víctimas de fraude por un total de $51 millones este año. Ha habido 1.729 víctimas del fraude COVID-19 por valor de $5.55 millones.