Правительство Канады сообщает, что адреса электронной почты и номера телефонов физических лиц, связанные с учётными записями Канадского налогового агентства, Министерства занятости и социального развития Канады и Агентства пограничной службы Канады, подверглись кибератаке.
Секретариат Казначейского совета Канады сообщает, что правительство было уведомлено о кибер-инциденте 17 августа корпорацией 2Keys, поставщиком приложения многофакторной аутентификации, используемого для этих учётных записей.
Правительство сообщает, что 2Keys Corporation обнаружила инцидент, незамедлительно проинформировала правительство и начала расследование, которое проводится с привлечением внешних экспертов по кибербезопасности.
Казначейский совет сообщает, что плановое обновление программного обеспечения привело к появлению «уязвимости», которая позволила злоумышленнику получить доступ к номерам телефонов, связанным с учётными записями CRA и ESDC.
Также ему стали доступны адреса электронной почты, связанные с учётными записями CBSA, – людей, которые пользовались службой аутентификации в период с 3 по 15 августа.
Правительство утверждает, что здшумышленник рассылал спам-сообщения на некоторые номера телефонов со ссылкой на вебсайт, имитирующий сайт правительства Канады.
Министерство финансов США заявило, что многофакторная аутентификация восстановлена, и нет никаких признаков раскрытия какой-либо дополнительной идентифицируемой личной информации или конфиденциальных персональных данных.
Фото: Pixabay
