కెనడా రెవెన్యూ ఏజెన్సీ మరియు ఫెడరల్ ప్రభుత్వ కంప్యూటర్ వ్యవస్థలపై ఇటీవల జరిగిన సైబర్ దాడుల వల్ల వేలాది మంది కెనడియన్లు ఇతర దాడులకు గురయ్యే అవకాశం ఉందని సైబర్ సెక్యూరిటీ మరియు గోప్యతా నిపుణులు హెచ్చరిస్తున్నారు.
“అదే పాస్వర్డ్తో మరొక ఖాతా ఉంటే వారు చాలా భయపడాలి” అని న్యూ బ్రున్స్విక్ విశ్వవిద్యాలయంలో కెనడియన్ ఇన్స్టిట్యూట్ ఫర్ సైబర్ సెక్యూరిటీ డైరెక్టర్ అలీ ఘోర్బాని అన్నారు. “ఇది ఇప్పుడు జరగకపోతే, అది రేపు జరుగుతుంది.”
అంటారియో మాజీ గోప్యతా కమిషనర్ ఆన్ కావౌకియన్ మాట్లాడుతూ, ఖాతాలు హ్యాక్ చేయబడినవారికి వచ్చే ప్రమాదాన్ని తక్కువ అంచనా వేయకూడదు.
“మీరు ప్రమాదాన్ని అతిశయోక్తి చేయగలరని నేను అనుకోను” అని డిజైన్ సెంటర్ చేత గ్లోబల్ ప్రైవసీ అండ్ సెక్యూరిటీ ఎగ్జిక్యూటివ్ డైరెక్టర్గా ఉన్న కావౌకియన్ అన్నారు.
“మీ సమాచారం రాజీపడితే, అది మీకు తెలియని వివిధ రకాల అనాలోచిత ప్రయోజనాల కోసం ఉపయోగించగల హ్యాకర్ల చేతిలో ఉంది. ఇది CRA, ఇది మీ ఆర్థిక డేటా మరియు ఇది చాలా సున్నితమైన సమాచారం.”
హ్యాకింగ్కు CRA ప్రతిస్పందన
గత కొన్ని రోజులుగా కెనడా రెవెన్యూ ఏజెన్సీ లేదా 11,200 మంది కెనడియన్ల జిసికె ఖాతాలకు హ్యాకర్లు ప్రాప్యత కలిగి ఉన్నారని ఫెడరల్ ప్రభుత్వం సోమవారం అంగీకరించిన తరువాత ఈ సలహా వచ్చింది. GCKey అనేది ఆన్లైన్ పోర్టల్, ఇది కెనడియన్లకు కార్మిక భీమా మరియు అనుభవజ్ఞులైన ప్రయోజనాలు వంటి ప్రభుత్వ సేవలను పొందటానికి అనుమతిస్తుంది.
బ్యాంకు ఖాతా సమాచారాన్ని మార్చడం మరియు ప్రభుత్వ ప్రయోజనాలను క్లెయిమ్ చేయడం, ఖాతా యజమానిగా చూపించడం వంటి పనులను హ్యాకర్లు చేయగలిగారు.
సోమవారం, కెనడియన్ రెవెన్యూ ఏజెన్సీ వారి ఖాతా హ్యాక్ చేయబడిన ప్రతి ఒక్కరికీ ఒక లేఖను పంపుతున్నట్లు తెలిపింది. ఏదేమైనా, ఆ లేఖను స్వీకరించడానికి ఎవరైనా తీసుకునే సమయంలో, అదే ఖాతాలను ఎవరైనా ఇతర ఇమెయిల్ల కోసం అదే ఇమెయిల్ మరియు పాస్వర్డ్ కలయికను ఉపయోగించినట్లయితే మళ్లీ సమ్మె చేయడానికి ఉపయోగించవచ్చు, అని ఘోర్బాని చెప్పారు.
ఇప్పటికే రాజీపడిన సమాచారం గురించి కెనడియన్లు ఎక్కువ చేయలేరు, కాని వారు తమ పాస్వర్డ్లను మార్చగలరు మరియు మార్చాలి అని ఘోర్బాని అన్నారు.
“నేను అలాంటి వ్యక్తులలో ఒకరైనట్లయితే, నేను కలిగి ఉన్న ప్రతి ఖాతాలో నా పాస్వర్డ్లను చాలా చక్కగా మారుస్తాను. ఈ సమయంలో ఈ పాస్వర్డ్లు ప్రత్యేకమైనవి మరియు ఒకదానికొకటి భిన్నంగా ఉండేలా చూస్తాను.
“ఆధారాలను నింపడం”
ట్రెజరీ బోర్డ్లోని సమాచార అధికారి మార్క్ బ్రౌలార్డ్ మాట్లాడుతూ, “క్రెడెన్షియల్ స్టఫింగ్” అని పిలువబడే హ్యాకింగ్ టెక్నిక్ ఇప్పటికే రాజీపడిన ఇమెయిల్ చిరునామాలు మరియు పాస్వర్డ్లను ఉపయోగించింది.
“గుర్తింపు దొంగతనం గురించి ఆందోళన చెందుతున్న పౌరులు ఇప్పటికే ఉన్నారు, వారు ఇప్పటికే బాధితులుగా ఉన్నారు” అని బ్రౌలార్డ్ సోమవారం విలేకరుల సమావేశంలో విలేకరులతో అన్నారు. “ఆధారాలు గతంలో దొంగిలించబడ్డాయి మరియు ఈ దాడి చేసినవారు వాటిని తిరిగి ఉపయోగిస్తున్నారు.”
CLOCK | క్రెడెన్షియల్ స్టఫింగ్ దాడి ఎలా పనిచేస్తుందో భద్రతా అధికారి వివరిస్తాడు:
రాజీపడిన ఖాతా కోసం వారు ఉపయోగించిన వారి CRA ఖాతా కోసం అదే పాస్వర్డ్ను ఉపయోగించడం వల్ల హ్యాకర్లు ప్రవేశించడానికి అనుమతించారని ఆయన వివరించారు.
సైబర్ సెక్యూరిటీలో మానవ మూలకంపై దృష్టి సారించిన ఘోర్బాని, సైబర్ దాడుల విషయానికి వస్తే అది ఎప్పుడు అనే ప్రశ్న కాదు, ఎప్పుడు.
“ప్రభుత్వం లేదా పరిశ్రమపై దాడులు ఏమైనా జరుగుతాయి ఎందుకంటే చెడ్డ వ్యక్తులు ఎల్లప్పుడూ కదలికలో ఉంటారు, కొత్త మార్గాలు, ఉల్లంఘన మరియు రాజీ కోసం కొత్త రంధ్రాలు కనుగొనడం.”
డార్క్ వెబ్ ఖాతాలు
చీకటి వెబ్లో హ్యాకర్లు ఉపయోగించగల లేదా కొనుగోలు చేయగల 5 బిలియన్ రాజీ ఖాతాలు ఉన్నాయని ఘోర్బాని చెప్పారు. డార్క్ వెబ్ సాధారణ సెర్చ్ ఇంజన్లకు కనిపించదు మరియు డ్రగ్స్ మరియు ఆయుధాల నుండి దొంగిలించబడిన డేటా వరకు ప్రతిదీ కొనడానికి లేదా విక్రయించడానికి ఒక ప్రదేశంగా పేరు తెచ్చుకుంది.
“ఇది ప్రాథమికంగా ఒక సాధారణ ప్రోగ్రామ్, అక్కడ వారు వాస్తవానికి వెళుతున్నారో చూడటానికి డేటాబేస్ సమాచారాన్ని ఉపయోగించి మిలియన్ల ఖాతాల్లోకి లాగిన్ అవ్వడానికి ప్రయత్నిస్తారు.”
ఉదాహరణకు, ఏప్రిల్లో జనాదరణ పొందిన జూమ్ వీడియో కాన్ఫరెన్సింగ్ ప్లాట్ఫాం రాజీ పడింది మరియు అర మిలియన్ వినియోగదారు ఆధారాలు డార్క్ వెబ్లో ముగిశాయి.
“నేను జూమ్ వినియోగదారుని మరియు నా CRA ఖాతా లేదా నా బ్యాంక్ ఖాతా కోసం అదే పాస్వర్డ్ను ఉపయోగిస్తే, నేను ఇప్పుడు చాలా ప్రమాదంలో ఉన్నాను మరియు నా సమాచారం అక్కడ ఉన్నందున నేను రాజీ పడకపోతే నేను అదృష్టవంతుడిని” అని ఘోర్బాని అన్నారు.
ఈ దాడులు ఎక్కడి నుండైనా రావచ్చని ఘోర్బాని అన్నారు, కాని వారు కెనడా వెలుపల నుండి వచ్చారని ఆయన అనుమానిస్తున్నారు.
ఈ దాడుల మూలం గురించి వ్యాఖ్యానించడానికి కెనడా ప్రభుత్వ అధికారులు సోమవారం పదేపదే నిరాకరించారు, ఇది ఆర్సిఎంపి దర్యాప్తులో ఉందని చెప్పారు.
పాస్వర్డ్లను తిరిగి ఉపయోగించినందుకు ఎవరి డేటాను ఉల్లంఘించినారో ఫెడరల్ ప్రభుత్వం నిందించవద్దని కావౌకియన్ అన్నారు. బదులుగా, అతను తన సైట్ల యొక్క మంచి రక్షణ కలిగి ఉండాలి అన్నారు.
తమ ఖాతాలు హ్యాక్ అయ్యాయో లేదో తెలుసుకోవాలనుకునే కెనడియన్లు లేఖ కోసం వేచి ఉండాల్సిన అవసరం లేకుండా ప్రభుత్వానికి ఫోన్ చేయగలరు లేదా ఇమెయిల్ చేయగలరు, కావౌకియన్ చెప్పారు.
కావూకియన్ కూడా ప్రధాని జస్టిన్ ట్రూడోను చర్య తీసుకోవాలని పిలుపునిచ్చారు.
“ఇది ఎలా పరిష్కరించబడుతుందనే దానిపై ఎవరో కొంత బాధ్యత తీసుకోవాలి మరియు మరీ ముఖ్యంగా భవిష్యత్తులో ఇది జరగకుండా వారు ఎలా నిరోధిస్తారు. వారు బలమైన గూ pt లిపి శాస్త్రం ఉపయోగించడం ప్రారంభించాలి. వారు ఇప్పుడు దీన్ని చేస్తున్నారని నేను అనుకోను.”
ఎలిజబెత్ థాంప్సన్ను [email protected] వద్ద సంప్రదించవచ్చు