Prerušenie niekoľkých kanadských vládnych služieb v dôsledku kybernetických útokov
26.08.2020, 07:33
15. augusta sekretariát štátnej pokladnice Kanady informoval o kompromitácii približne 11 000 účtov online vládnych služieb spadajúcich pod správu služieb Government of Canada Key (GCKey) a Kanadskej daňovej agentúry (CRA). 7. augusta CRA zaznamenala na svojej webovej stránke prvé podozrenia útokov typu credential-stuffing, pri ktorých sa útočníci snažia použiť predtým odcudzené autorizačné údaje na prihlásenie sa na iný účet, ktorý vlastní rovnaká osoba. Na rozdiel od útoku s použitím hrubej sily útočníci tak využívajú predtým ukradnuté kombinácie používateľského mena a hesla na prístup k službám tretích strán. CRA uviedla, že všetkým dotknutým osobám bol odoslaný list o kompromitácii.
Tagy: | Správa |
---|---|
Kľúčové slová: | Kanada, CRA, GCKey, útok credential stuffing, |
Zdroje: | https://www.welivesecurity.com/2020/08/24/cyber-attacks-canada-revenue-agency-government/ |