Сервис многофакторной аутентификации в Канаде восстановлен после киберинцидента
10:15 am
, Today
0
0
0
Федеральное правительство сообщило, что в результате кибератаки были скомпрометированы адреса электронной почты и телефонные номера пользователей, имеющих аккаунты в Canada Revenue Agency (CRA), Employment and Social Development Canada (ESDC) и Canada Border Services Agency (CBSA).
Treasury Board of Canada Secretariat заявил, что 17 августа о киберинциденте правительство уведомила компания 2Keys Corporation — поставщик приложения для многофакторной аутентификации, используемого для этих аккаунтов.
По данным правительства, 2Keys Corporation обнаружила инцидент, оперативно проинформировала власти и начала расследование, которое проводится совместно с внешними экспертами в области кибербезопасности.
В Treasury Board сообщили, что во время планового обновления программного обеспечения возникла «уязвимость», позволившая злоумышленнику получить доступ к телефонным номерам, связанным с аккаунтами CRA и ESDC, а также к адресам электронной почты, связанным с аккаунтами CBSA, у пользователей, которые использовали приложение для подтверждения входа в аккаунт в период с 3 по 15 августа.
По информации правительства, злоумышленник разослал на некоторые из этих номеров мошеннические SMS с ссылкой на сайт, стилизованный под правительственный портал Канады.
В Treasury Board отметили, что сервис многофакторной аутентификации уже восстановлен, и, по имеющейся информации, никакая дополнительная персональная или конфиденциальная информация не была скомпрометирована.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
Treasury Board of Canada Secretariat заявил, что 17 августа о киберинциденте правительство уведомила компания 2Keys Corporation — поставщик приложения для многофакторной аутентификации, используемого для этих аккаунтов.
По данным правительства, 2Keys Corporation обнаружила инцидент, оперативно проинформировала власти и начала расследование, которое проводится совместно с внешними экспертами в области кибербезопасности.
В Treasury Board сообщили, что во время планового обновления программного обеспечения возникла «уязвимость», позволившая злоумышленнику получить доступ к телефонным номерам, связанным с аккаунтами CRA и ESDC, а также к адресам электронной почты, связанным с аккаунтами CBSA, у пользователей, которые использовали приложение для подтверждения входа в аккаунт в период с 3 по 15 августа.
По информации правительства, злоумышленник разослал на некоторые из этих номеров мошеннические SMS с ссылкой на сайт, стилизованный под правительственный портал Канады.
В Treasury Board отметили, что сервис многофакторной аутентификации уже восстановлен, и, по имеющейся информации, никакая дополнительная персональная или конфиденциальная информация не была скомпрометирована.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
Copying and reproduction of news materials - exclusively with the permission of the site administration torontovka.com
Comments
There are no comments yet
More news
