据CityNews报道,加拿大联邦政府表示,加拿大税务局(CRA)、加拿大就业与社会发展部(ESDC)以及加拿大边境服务局(CBSA)账户关联的个人电子邮件地址和电话号码在一起网络攻击中遭到访问。
加拿大财政委员会秘书处称,政府是在 8 月 17 日由 2Keys 公司获悉此次网络事件的。2Keys 是这些账户所使用的多因素身份验证应用程序的供应商。
政府表示,2Keys 公司发现了该事件,立即通知政府并启动了调查,调查正在与外部网络安全专家共同进行。
财政委员会表示,一次常规软件更新造成了一个“漏洞”,该漏洞使得恶意行为者得以访问与 CRA 和 ESDC 账户关联的电话号码,以及与 CBSA 账户关联的电子邮件地址。
这些账户属于在 8 月 3 日至 8 月 15 日期间使用该身份验证服务的人。
政府称,攻击者向部分电话号码发送了垃圾短信,短信中附有一个伪装成加拿大政府网站的链接。
财政委员会表示,多因素身份验证服务已经恢复,目前没有迹象表明有任何额外的可识别个人信息或敏感个人数据被泄露。
信息来源:
https://toronto.citynews.ca/2025/09/09/federal-government-says-emails-phone-numbers-accessed-in-cyberattack
扫码参与评论与作者和更多用户交互
