CRA (캐나다국세청)은 수천 계정의 사용자 이름과 비밀번호를 손상시킨 사이버 공격으로 일시적으로 온라인 서비스가 중단되었다고 한다. 이 사이버 공격은 여러 로그인 자격 증명에 대해 동일한 암호와 사용자 이름을 사용하는 사람들을 대상으로 삼은 것이다. CRA는 수요일까지 온라인 서비스가 복구될 것으로 예상하고 있다. 가장 큰 1차 공격은 고용 보험 (EI)과 같은 서비스에 액세스할 수 있게 해주는 GCKey 계정이 목표가 되었다. (나의 서비스 캐나다 계정; 이민, 난민 및 시민권 캐나다 계정; 참전 용사 프로그램). 이번 공격으로 해커들이 5,600 CRA My Accounts에 접속할 수 있었다고 한다. 2차 공격은 보안 문제를 우회하고 접근할 수 있도록 한 보안 소프트웨어의 취약성을 이용하면서 발생했다고 한다. 3차 공격은 주말에 일어났고 CRA는 온라인 서비스를 중단하게 되었다. CRA My Accounts와 My Service Canada 계정 사이의 "연결"도 일시적으로 중단되었다. 총 1500만 개 중 5600여 개의 계좌가 영향을 받았을 수 있다고 한다. 이번 해커들은 정상 사용자들처럼 자격증명을 통해 들어오므로 감지하기가 어렵지만 CRA는 이를 감시하고 찾을 수 있는 시스템을 갖추고 있으며 결국 이 해커들의 공격을 알아낼 수 있었다고 한다. 영향을 받은 캐나다인들은 이번 주에 CRA로부터 계좌가 침해되었는지 그리고 그것에 대해 어떻게 해야 하는지 통보받을 것이라고 한다. 많은 캐나다인들이 이미 주말에 이메일이나 전화로 CRA로부터 통보를 받았을 수도 있다. 모든 EI 고객에게는 이메일이 보내지게 되며 , 이번 주 중으로 피해를 입은 사람들에게 편지가 발송된다. 영향을 받은 사람은 이메일이나 편지로 CRA와 연락해서 신원을 재확인하고 계정에 대한 접근을 복원하는 방법을 설명받을 수 있다. 만약 계좌가 해킹당했다고 확인된다면, 계좌가 안전하도록 CRA는 도움과 신용 보호를 제공할 것이라고 한다. 그러나 이 해킹은 CRA가 아닌 다른 사이트에서 도난당한 사용자 이름과 비밀번호에서 비롯되었기 때문에, 해킹당한것이 확인된 사람은 다른 모든 온라인 계정이 안전한지를 확인해 보아야 한다. 정부는 모든 온라인 계정에 고유한 비밀번호를 사용하고 의심스러운 활동을 감시하라고 경고하고 있다. CRA는 또한 이메일 통지를 활성화하지 않은 사람은 누구나 그렇게 하도록 장려하고 있다. 해킹의 위험을 피하기 위해서는 여러 계정에서 동일한 비밀번호를 사용하지 않아야 하고 가능한경우 2단계 인증을 사용하도록 해야 한다. 정부는 개인이 단순히 영향을 받았는지를 묻기 위해 연락하는 일이 없도록 당부하고 있다. 온라인 서비스를 이용할 수 없지만 캐나다인들은 여전히 캐나다 비상 학생 혜택이나 캐나다 비상 대응 혜택(CERB)과 같은 프로그램을 신청할 수 있다. 1-800-959-8281로 전화하면 신청할 수 있다. 온라인 포털이 재부팅되면, 해당 애플리케이션이 온라인으로 다시 시작된다. RCMP와 연방 사생활 경찰국장 (privacy commissioner)이 도난당한 개인정보의 규모와 범위를 평가하기 위해 소집되어 사이버 공격의 근원을 찾고 있다. **** 아래 광고는 기사와는 무관한 광고입니다. ***** 
| 
