CRA tymczasowo zamknęło usługi internetowe powiązane z niektórymi kontami My Account, My Business Account i Represent a Client. Ma to związek z dwoma cyberatakami, podczas których z serwisów agencji wyciekły dane o tysiącach kont. Wyłączenie usług ma być dodatkowym środkiem bezpieczeństwa.
Oznacza też, że osoby, które chcą np. złożyć wniosek o zasiłki wypłacane z powodu COVID-19 (Canada Emergency Response Benefit lub Canada Emergency Student Benefit), nie będą mogły tego zrobić. Usługi będą nieczynne do odwołania.
Agencja poinformowała, że do 14 sierpnia w niepowołane ręce dostały się dane o około 5500 kontach. „CRA szybko zidentyfikowała poszkodowanych i zablokowała dostęp do tych kont. Trwa analizowanie incydentów. Powiadomiono RCMP, które rozpoczęło śledztwo”, powiedział rzecznik prasowy fiskusa. CRA wysłało listy do poszkodowanych z wyjaśnieniem, jak potwierdzić tożsamość w celu odzyskania dostępu do konta.
Zanim CRA wyłączyło konta CBC News zwracało uwagę na powtarzające się w ciągu dwóch tygodni podobne ataki hakerów. Na początku miesiąca Kanadyjczycy zaczęli zgłaszać, że ktoś zmienił adresy e-mail powiązane z kontami lub dane do przelewów, albo na ich nazwiska wystawiono wypłaty zasiłków CERB, mimo że nigdy o nie nie wnioskowali. Większość zgłaszających mówiła, że nabrali podejrzeń, gdy otrzymali mail z CRA z potwierdzeniem odłączenia adresu e-mail.
Hakerzy wykorzystują fakt, że wiele osób używa tych samych loginów i haseł na wielu portalach. Próbują uzyskać dostęp do CRA wykorzystując wcześniej skradzione dane. Do tego doszło do wycieku haseł 9041 użytkowników portalu GCKey, gwarantującego bezpieczny dostęp do internetowych usług rządowych. Z platformy GCKey korzysta około 30 agencji federalnych. Usługi zostały wyłączone natychmiast po wykryciu włamania.
