Налоговое агентство Канады (CRA) подверглось двум кибератакам, которые затронули 5.5 тыс налогоплательщиков, передает издание CBC News.

«CRA идентифицировало учетные записи пострадавших и отключило доступ к счетам, чтобы обеспечить… сохранность личных данных налогоплательщиков», — говорится в заявлении налоговой. Представители CRA сообщили о начале расследования.

Пострадавшие налогоплательщики впервые узнали о взломе после получения сообщения от CRA об изменении адреса электронной почты, привязанному к учетной записи CRA. Налогоплательщики заявили, что от их имени были поданы заявки на получение пособия CERB. Это уже не первая попытка незаконно получить пособие CERB.

В заявлении Совета казначейства Канады говорится, что данный тип кибератак является вбросом регистрационных данных. Мошенники использовали пароли и логины пользователей, похищенные в результате предыдущих взломов учетных записей. Многие люди используют одни и те же пароли для разных учетных записей, что позволяет мошенникам взламывать аккаунты на разных сайтах.

Помимо учетных записей CRA мошенники взломали учетные записи GCKey. GCKey является интернет-порталом, через который канадцы получают доступ к государственным услугам. Из 12 млн учетных записей GCKey мошенники получили доступ к 9.041 аккаунтам.

Пострадавшим в результате кибератак порекомендовали поменять пароли доступа к учетным записям GCKey и CRA.