• 發布單位:TWCERT/CC
• 更新日期:2020-08-19
• 點閱次數:2867

加拿大政府設立的肺炎疫情紓困網站日前遭駭，用以對紓困民眾進行身分認證的登入系統遭到攻擊，駭客成功盜領部分民眾的紓困專款。

由加拿大政府設立，針對肺炎疫情提供移民、稅務服務與紓困專款的網站，日前遭到不明來源的駭侵攻擊；用以對紓困民眾進行身分認證的登入系統遭到攻擊，駭客也成功盜領部分民眾的紓困專款。

加拿大政府的資安相關單位，於上周末發表資安通報，指出管理該國政府各個網站的單一帳號登入系統遭到攻擊；全部 1200 萬個 CGKey 帳號，共有九千餘個被竊走。

加國政府說，駭客係利用自其他地方竊得的用戶登入資訊，以自動化程式嘗試登入該國政府網站；由於許多用戶習慣在不同服務之間使用完全相同的登入帳密，因此這種手法有一定比例的成功機率。

此外，資安專家指出，加拿大政府的身分認證與登入機制，並未導入二階段登入驗證機制，因此也增加了駭客嘗試登入的成功率。

加拿大政府緊急取消了所有可能遭竊的 CGKey 帳號，但也有受害民眾在 Twitter 上抱怨自己應得的紓困救濟金，因為帳號被鎖定而無法順利領取；另外也有人指出駭客盜領了他一萬加幣的紓困救濟金。

據多倫多 CTV 電視台的報導指出，目前遭駭的帳戶數量多達 700 個，但遭駭客竊取的紓困金總額，目前沒有公開。加拿大政府發布的資安通報，要求用戶不要在不同帳號間重覆使用相同密碼。