一次協(xié)同攻擊中，曾為移民，稅收，退休金和福利提供重要服務(wù)的加拿大相關(guān)政府網(wǎng)址被盜，攻擊者目標(biāo)是竊取COVID-19救濟(jì)金。

最近，加拿大政府宣布了應(yīng)急響應(yīng)金(CERB)以作為全國(guó)新型冠狀病毒救助。 這項(xiàng)福利為符合條件的居民提供了高達(dá)2,000加元的資金補(bǔ)助。

從CERB網(wǎng)站上可以看到，可以通過(guò)使用GCKey的“加拿大我的服務(wù)”帳戶(hù)以某種方式回答篩選問(wèn)題，以訪問(wèn)系統(tǒng)。一位受影響的居民說(shuō)，欺詐者設(shè)法代他取出10,000加元，并將資金轉(zhuǎn)入其他賬戶(hù)。

在線門(mén)戶(hù)網(wǎng)站GCKey是一個(gè)單點(diǎn)登錄(SSO)系統(tǒng)，公眾可以使用該系統(tǒng)訪問(wèn)多種加拿大政府服務(wù)。此外，GCKey還充當(dāng)用戶(hù)登錄加拿大稅收局(CRA)系統(tǒng)的替代訪問(wèn)途徑。

上周末，加拿大政府首席信息辦公室發(fā)布了一份聲明，提醒公眾注意GCKey系統(tǒng)中的網(wǎng)絡(luò)攻擊。

據(jù)稱(chēng)，攻擊者使用“憑據(jù)填充”技術(shù)，成功進(jìn)入了9,041個(gè)GCKey帳戶(hù)(總計(jì)有1,200萬(wàn)個(gè)賬戶(hù))。

憑據(jù)填充攻擊是攻擊者以自動(dòng)方式嘗試將先前泄露的用戶(hù)名-密碼組合攻擊另一個(gè)網(wǎng)站，以試圖找到共享相同憑據(jù)的帳戶(hù)。這就是為什么安全專(zhuān)家強(qiáng)烈建議，不要在不同網(wǎng)站上使用相同的用戶(hù)名和密碼組合。因?yàn)槿绻粋€(gè)網(wǎng)站受到攻擊，其他網(wǎng)站賬戶(hù)也很危險(xiǎn)。

政府聲明表示，一旦發(fā)現(xiàn)威脅，受影響的GC Key帳戶(hù)便被取消。各部門(mén)正在聯(lián)系賬戶(hù)被撤銷(xiāo)的用戶(hù)，以幫助他們開(kāi)通新GCKey賬戶(hù)。

聲明稱(chēng)，GCKey攻擊和最近針對(duì)CRA的另一次“憑證填充”攻擊，已將大約5500個(gè)CRA帳戶(hù)作為目標(biāo)。

那些經(jīng)常訪問(wèn)加拿大政府網(wǎng)站的人，會(huì)熟悉其中提供多種登錄方式的網(wǎng)站。例如， “加拿大我的服務(wù)”允許通過(guò)GCKey，銀行或省級(jí)帳戶(hù)訪問(wèn)帳戶(hù)。同樣，加拿大稅務(wù)局(CRA)允許通過(guò)GCKey或CRA帳戶(hù)登錄。當(dāng)訪問(wèn)某些部門(mén)(例如CRA或IRCC)時(shí)， GCKey在工作流程中并未啟用多因素身份驗(yàn)證。

從新的電腦登錄時(shí)，系統(tǒng)會(huì)詢(xún)問(wèn)用戶(hù)一個(gè)安全驗(yàn)證問(wèn)題(例如寵物的名字)，但是，并沒(méi)有機(jī)制提示用戶(hù)輸入2FA代碼，例如，通過(guò)短信(SMS)發(fā)送2FA代碼。在測(cè)試中，并未發(fā)現(xiàn)使用任何安全驗(yàn)證碼，這可能使機(jī)器人可以進(jìn)行自動(dòng)憑據(jù)填充。

缺乏多重身份驗(yàn)證手段意味著，攻擊者可以通過(guò)憑證填充或身份盜用來(lái)掌握受害者的GCKey或CRA帳戶(hù)，從而可以進(jìn)行敏感的政府交易。

雖然，多種訪問(wèn)路徑為公民提供了便利，但它們也擴(kuò)大了攻擊者可以掠奪的攻擊面。被利用的鏈條中最薄弱的一環(huán)，對(duì)每個(gè)人都可能造成毀滅性后果。

參考來(lái)源：Canada suffers cyberattack used to steal COVID-19 relief payments