fbpx
Saturday, January 23, 2021

Thuế vụ Canada tạm đóng các dịch vụ trên mạng sau 2 vụ tấn công mạng

Mới Nhất

Tiêu Điểm

Thuế vụ Canada (CRA) đã tạm thời đóng các dịch vụ trên mạng sau hai vụ tấn công mạng trong đó các hacker đã dùng hàng ngàn tên đăng nhập (username) và mật khẩu để gian lận hưởng các dịch vụ nhà nước và ăn cắp thông tin cá nhân của người Canada.

Tổng cộng 5500 tài khoản CRA đã bị thâm nhập trong hai vụ được chính phủ liên bang gọi là “nhại thông tin đăng nhập” (“credential stuffing”), trong đó bọn hacker dùng mật khẩu và tên đăng nhập (username) từ các trang mạng khác để thâm nhập tài khoản CRA của người Canada.

CRA quyết định tạm đóng các dịch vụ trên mạng giữa lúc nhiều người dân và doanh nghiệp Canada đang dùng trang mạng CRA để nộp hồ sơ và hưởng các loại trợ cấp tài chính để ứng phó với đại dịch COVID-19.

Chính phủ hy vọng sẽ khôi phục quyền truy cập tài khoản trên mạng cho các doanh nghiệp vào ngày thứ Hai 17/10, theo một quan chức cao cấp. Đó là thời điểm các doanh nghiệp gặp khó khăn do đại dịch có thể bắt đầu nộp hồ sơ cho đợt trợ cấp lương liên bang mới nhất.

Tuy nhiên, trước mắt vẫn chưa rõ việc tạm ngừng các dịch vụ sẽ có tác động ra sao về các loại phúc lợi liên bang khác, như Phúc lợi Trẻ em Canada (“tiền sữa”) và Trợ cấp Ứng phó Khẩn cấp Canada (CERB) cho những người lao động chịu ảnh hưởng của COVID-19.

CRA cũng không nói rõ về việc các nạn nhân của vụ tấn công mạng này sẽ phải làm gì để tài khoản của họ được khôi phục sau khi CRA đình chỉ các tài khoản này để ngăn chặn lừa đảo thêm, mà chỉ nói rằng thư sẽ được gởi tới cho những người bị ảnh hưởng.

Ít nhất một nạn nhân cho biết cô vẫn chưa nhận được thông tin gì từ nhà nước sau khi có người hack vào tài khoản CRA của cô hồi đầu tháng 8 và đã thành công khi nộp đơn xin hưởng trợ cấp CERB $2000 mỗi tháng.

Leah Baverstock, một thư ký luật ở Kitchener, Ontario, nói lần đầu tiên cô nhận thấy tài khoản của mình đã bị thâm nhập, rồi đích thân liên hệ với CRA là khi cô nhận được nhiều email từ CRA vào ngày 7/8/2020 nói rằng cô đã nộp đơn và được duyệt trợ cấp CERB.

“Bà viên chức CRA mà tôi nói chuyện nói ằng ‘Đây chỉ là chuyện xảy ra một lần’,” Baverstock kể. Cô đã tiếp tục làm việc trong suốt thời gian đại dịch và đã không xin hưởng trợ cấp này.

“Và bà ta nói với tôi rằng một viên chức cao cấp sẽ gọi cho tôi trong vòng 24 giờ vì tài khoản của tôi đã hoàn toàn bị khóa. Và vẫn chưa có ai gọi cho tôi.”

Baverstock vẫn chưa biết làm sao bọn hacker đã có thể truy cập tài khoản của cô. Sau đó cô đã liên hệ với ngân hàng và các tổ chức tài chính khác để ngăn chặn bọn hacker dùng thông tin của cô để lừa đảo thêm.

Nhiều tài khoản trong số những tài khoản CRA bị hack bị nhắm tới trong một vụ tấn công “nhại thông tin đăng nhập” rộng hơn, trong đó hơn 9000 tài khoản mà người Canada dùng để nộp hồ sơ xin và sử dụng các dịch vụ liên bang đã bị thâm nhập.

Những tài khoản bị hack đó gắn với GCKey, hệ thống được khoảng 30 cơ quan bộ ngành liên bang dùng và cho phép người Canada truy cập các dịch vụ khác nhau như bảo hiểm thất nghiệp (EI), phúc lợi của cựu chiến binh và hồ sơ di trú.

“Những vụ tấn công này dùng các mật khẩu và tên đăng nhập thu thập từ nhiều vụ hack trước đây trên toàn thế giới, lợi dụng thực tế là nhiều người dùng lại mật khẩu và tên đăng nhập trên nhiều tài khoản khác nhau,” Hội đồng Ngân khố Canada nói trong một thông cáo.

Một phần ba trong số các tài khoản đó đã truy cập thành công các dịch vụ trước khi tất cả các tài khoản bị ảnh hưởng bị đóng, theo Hội đồng Ngân khố Canada, cơ quan chịu trách nhiệm quản lý dịch vụ dân sự liên bang cũng như nắm giữ công quỹ quốc gia.

Giới chức trách hiện nay đang cố gắng xác định không chỉ có bao nhiêu dịch vụ bị gian lận trong khi cảnh sát liên bang RCMP và ủy viên quyền riêng tư liên bang đã được yêu cầu đánh giá quy mô và phạm vi của những thông tin cá nhân bị ăn cắp.

Nhà nước khuyến cáo người dân Canada dùng mật khẩu khác nhau cho các tài khoản trên mạng và theo dõi để phát hiện các hoạt động khả nghi.

Trung tâm Chống Lừa đảo Canada nói rằng hơn 13,000 người Canada là nạn nhân bị lừa đảo, tổn thất tổng cộng 51 triệu Gia kim năm nay. Tới nay đã có 1,729 nạn nhân của các vụ lừa đảo COVID-19, mất 5.55 triệu Gia kim.

Leave a Reply

Dự Báo Thời Tiết

Toronto
few clouds
-9.9 ° C
-8.9 °
-11.1 °
73 %
4.2kmh
22 %
Sat
-6 °
Sun
-3 °
Mon
-2 °
Tue
-3 °
Wed
-3 °

Hot Topics

Mỗi gia đình Canada được chính phủ trợ cấp bao nhiêu để ứng phó dịch COVID-19?

Mỗi gia đình Canada được chính phủ trợ cấp bao nhiêu để ứng phó dịch COVID-19?

Trợ cấp khẩn cấp CERB: Ai hưởng? Bao nhiêu? Điều kiện? Ngày nộp đơn? … và nhiều câu hỏi phổ biến khác

Hướng dẫn và giải đáp thắc mắc về Trợ cấp Ứng phó Khẩn cấp Canada (#CERB): Ai hưởng? Bao nhiêu? Điều kiện? Ngày nộp đơn? … và nhiều câu hỏi phổ biến khác #coronavirus #COVID19

Khách của tiệm nail Ontario được khuyến cáo đi xét nghiệm HIV, viêm gan B & C

Khách của tiệm nail ở Guelph, Ontario, được khuyến cáo đi xét nghiệm HIV, viêm gan B & C

Khách hàng không chịu trả tiền làm nail và buông lời kỳ thị với người gốc Á

Nhân viên của chuỗi tiệm nail ở Toronto bị một khách hàng không hài lòng về cách phục vụ đã phun ra một câu...

Bài Liên Quan

Giá xe ở Canada lên tới mức cao nhất xưa nay

Dù nhu cầu đi lại ít hơn trong thời đại dịch

Ontario dùng bệnh viện mới xây ở Vaughan để chuyên điều trị COVID-19

Cortellucci Vaughan Hospital là bệnh viện hoàn toàn mới đầu tiên được xây ở Ontario trong hơn 30 năm

Ontario mở điểm chích ngừa COVID-19 đại trà đầu tiên ở Toronto

Hôm thứ Hai 18/1/2021, Thành phố Toronto xúc tiến kế hoạch mở điểm chích ngừa COVID-19 tại trung tâm hội nghị Metro Toronto Convention...