La Agencia Tributaria de Canadá sufre ataques de relleno de credenciales

La oficina del CIO del Gobierno de Canadá ha emitido un comunicado en el que informa de unos ciberataques de relleno de credenciales (credential stuffing) dirigidos contra el servicio GCKey (sistema de inicio de sesión único utilizado para acceder a múltiples servicios del gobierno canadiense) y las cuentas de CRA (Canadian Revenue Agency).

De las aproximadamente 12 millones de cuentas GCKey activas en Canadá, las credenciales de 9.041 usuarios se adquirieron de manera fraudulenta y se utilizaron para intentar acceder a servicios gubernamentales, un tercio de las cuales accedió a dichos servicios. Las cuentas de GC Key afectadas se cancelaron tan pronto como se descubrió la amenaza y se está informando a los usuarios cuyas credenciales fueron revocadas, proporcionando instrucciones sobre cómo recibir una nueva GCKey.

Como parte del ataque a GCKey, aproximadamente 5.500 cuentas de CRA fueron también objetivo de los cibercriminales. Se ha desactivado el acceso a todas estas cuentas afectadas para mantener la seguridad de la información de los contribuyentes y la agencia está restableciendo el acceso de los usuarios a sus cuentas en CRA.