| Undefined
Durante il fine settimana, il Chief Information Office del governo del Canada ha rilasciato una dichiarazione in cui informava che un attacco coordinato ha colpito alcuni siti del governo canadese utilizzati per fornire l’accesso a servizi cruciali per l’immigrazione, le tasse e le pensioni e altro allo scopo di rubare i sussidi COVID-19.
In particolare, sono stati presi di mira i portali che utilizzato GCKey, un sistema di single sign-on (SSO) utilizzato da oltre 30 dipartimenti federali e che funge anche da via di accesso alternativa per i sistemi della Canadian Revenue Agency (CRA).
Utilizzando la tecnica del “credential stuffing”, gli avversari sono riusciti ad accedere a 9.041 account GCKey e, in un altro attacco verificatosi di recente, a circa 5.500 account relativi al CRA.
L’incidente, reso possibile dalla mancanza di sistemi di autenticazione a più fattori, ha colpito in particolare gli utenti del CERB (Canada Emergency Response Benefit), recentemente istituito dal governo e che ha fornito fondi fino a 2.000 dollari ai residenti idonei a titolo di rimborso per i danni subiti a causa della pandemia da COVD-19. Gli avversari sarebbero riusciti infatti a dirottare somme variabili da poche centinaia fino a decine di migliaia di dollari dai conti privati degli utenti verso conti correnti da loro controllati.