一次協(xié)同攻擊中，曾為移民，稅收，退休金和福利提供重要服務(wù)的加拿大相關(guān)政府網(wǎng)址被盜，攻擊者目標(biāo)是竊取COVID-19救濟(jì)金。

最近，加拿大政府宣布了應(yīng)急響應(yīng)金(CERB)以作為全國新型冠狀病毒救助。 這項(xiàng)福利為符合條件的居民提供了高達(dá)2,000加元的資金補(bǔ)助。

從CERB網(wǎng)站上可以看到，可以通過使用GCKey的“加拿大我的服務(wù)”帳戶以某種方式回答篩選問題，以訪問系統(tǒng)。一位受影響的居民說，欺詐者設(shè)法代他取出10,000加元，并將資金轉(zhuǎn)入其他賬戶。

在線門戶網(wǎng)站GCKey是一個單點(diǎn)登錄(SSO)系統(tǒng)，公眾可以使用該系統(tǒng)訪問多種加拿大政府服務(wù)。此外，GCKey還充當(dāng)用戶登錄加拿大稅收局(CRA)系統(tǒng)的替代訪問途徑。

上周末，加拿大政府首席信息辦公室發(fā)布了一份聲明，提醒公眾注意GCKey系統(tǒng)中的網(wǎng)絡(luò)攻擊。

據(jù)稱，攻擊者使用“憑據(jù)填充”技術(shù)，成功進(jìn)入了9,041個GCKey帳戶(總計(jì)有1,200萬個賬戶)。

憑據(jù)填充攻擊是攻擊者以自動方式嘗試將先前泄露的用戶名-密碼組合攻擊另一個網(wǎng)站，以試圖找到共享相同憑據(jù)的帳戶。這就是為什么安全專家強(qiáng)烈建議，不要在不同網(wǎng)站上使用相同的用戶名和密碼組合。因?yàn)槿绻粋€網(wǎng)站受到攻擊，其他網(wǎng)站賬戶也很危險(xiǎn)。

政府聲明表示，一旦發(fā)現(xiàn)威脅，受影響的GC Key帳戶便被取消。各部門正在聯(lián)系賬戶被撤銷的用戶，以幫助他們開通新GCKey賬戶。

聲明稱，GCKey攻擊和最近針對CRA的另一次“憑證填充”攻擊，已將大約5500個CRA帳戶作為目標(biāo)。

那些經(jīng)常訪問加拿大政府網(wǎng)站的人，會熟悉其中提供多種登錄方式的網(wǎng)站。例如， “加拿大我的服務(wù)”允許通過GCKey，銀行或省級帳戶訪問帳戶。同樣，加拿大稅務(wù)局(CRA)允許通過GCKey或CRA帳戶登錄。當(dāng)訪問某些部門(例如CRA或IRCC)時， GCKey在工作流程中并未啟用多因素身份驗(yàn)證。

從新的電腦登錄時，系統(tǒng)會詢問用戶一個安全驗(yàn)證問題(例如寵物的名字)，但是，并沒有機(jī)制提示用戶輸入2FA代碼，例如，通過短信(SMS)發(fā)送2FA代碼。在測試中，并未發(fā)現(xiàn)使用任何安全驗(yàn)證碼，這可能使機(jī)器人可以進(jìn)行自動憑據(jù)填充。

缺乏多重身份驗(yàn)證手段意味著，攻擊者可以通過憑證填充或身份盜用來掌握受害者的GCKey或CRA帳戶，從而可以進(jìn)行敏感的政府交易。

雖然，多種訪問路徑為公民提供了便利，但它們也擴(kuò)大了攻擊者可以掠奪的攻擊面。被利用的鏈條中最薄弱的一環(huán)，對每個人都可能造成毀滅性后果。

參考來源：Canada suffers cyberattack used to steal COVID-19 relief payments