Canadian Revenue Association 및 정부의 GCKey 시스템에 대한 일련의 사이버 공격은 잠재적으로 수천 명의 디지털 계정을 침해했다고 한다.

캐나다 정부의 발표에 따르면 일련의 "자격 증명 스터핑"공격이 GCKey 서비스 및 CRA 계정에 가해졌다. 이러한 공격은 전 세계의 이전 계정 해킹에서 수집한 비밀번호와 사용자 이름을 사용했다.

정부는 발표문에서 "캐나다 내 약 1200만 개의 활성 GCKey 계정 중 9041명의 비밀번호와 사용자명을 부정하게 취득해 정부 서비스에 접속하려고 시도했다"면서 "이들 중 3분의 1이 그러한 서비스에 접속해 의심스러운 활동에 대해 추가 조사를 받고 있다"고 밝혔다.

GCKey 시스템은 30개 연방 부처에서 사용하며 캐나다인들이 고용 및 사회 개발 캐나다의 My Service Canada 계정 또는 그들의 이민, 난민, 시민권 캐나다 계정과 같은 서비스에 접속할 수 있도록 한다.

영향을 받은 GCKey 계정은 즉시 취소되었고 관계자들은 영향을 받은 GCKey 계정의 서비스를 복구하기 위해 노력하고 있다고 말했다.

약 5,500개의 CRA 계정이 GCKey 공격과 세무 기관을 겨냥한 또 다른 최근의 자격 증명 스터핑 공격의 일환으로 타깃이 되었다.

정부는 "납세자 정보의 안전과 보안을 유지하기 위해 영향을 받는 모든 계정에 대한 접근이 불가능해졌다"고 밝혔다.

RCMP는 현재 이들 계정에서 정보를 입수했는지 여부를 조사 중인 것으로 알려졌다. 그 결과로 프라이버시 커미셔너의 사무실도 연락을 받았다.

자격 증명 스터핑 공격은 많은 사람들이 동일한 암호를 여러 계정에 걸쳐 재사용한다는 사실에 의존하여 이전에 획득한 암호와 로그인 정보를 시스템에 대량으로 주입하여 보안에 침투하는 것을 말한다.

*데일리하이브의 글을 번역,편집한 것입니다.