Στις 17 Αυγούστου 2025, η κυβέρνηση του Καναδά ενημερώθηκε για μια σοβαρή κυβερνοεπίθεση που επηρέασε την ασφάλεια των λογαριασμών χρηστών της Υπηρεσίας Εσόδων του Καναδά (CRA), του Υπουργείου Απασχόλησης και Κοινωνικής Ανάπτυξης (ESDC), καθώς και της Υπηρεσίας Συνοριακής Φύλαξης (CBSA).
Η παραβίαση προήλθε από ευπάθεια που δημιουργήθηκε μετά από ενημέρωση λογισμικού της εταιρείας 2Keys Corporation, η οποία παρέχει υπηρεσίες πολυπαραγοντικής ταυτοποίησης (MFA) για τις παραπάνω κυβερνητικές υπηρεσίες. Η ευπάθεια επέτρεψε σε κακόβουλο χρήστη να αποκτήσει πρόσβαση σε αριθμούς τηλεφώνου και διευθύνσεις email πολιτών που χρησιμοποίησαν την υπηρεσία MFA μεταξύ 3 και 15 Αυγούστου.
Ο δράστης απέστειλε μηνύματα SMS με σύνδεσμο προς ψεύτικη ιστοσελίδα που μιμούνταν την επίσημη ιστοσελίδα της κυβέρνησης του Καναδά, με σκοπό την εξαπάτηση των χρηστών και την υποκλοπή περαιτέρω προσωπικών δεδομένων.
Η εταιρεία 2Keys εντόπισε άμεσα την παραβίαση, ενημέρωσε τις αρμόδιες αρχές και ξεκίνησε έρευνα με τη βοήθεια εξωτερικών ειδικών στον τομέα της κυβερνοασφάλειας. Σύμφωνα με τις πρώτες εκτιμήσεις, δεν υπήρξε διαρροή ευαίσθητων προσωπικών δεδομένων πέραν των τηλεφωνικών αριθμών και των email.
Η κυβέρνηση του Καναδά χαρακτηρίζει το περιστατικό ως «μη ουσιώδες» από πλευράς ιδιωτικότητας, ωστόσο προτρέπει τους πολίτες να είναι ιδιαίτερα προσεκτικοί με μηνύματα που ισχυρίζονται ότι προέρχονται από κυβερνητικές υπηρεσίες.
ΟΔΗΓΙΕΣ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΤΟΥΣ ΠΟΛΙΤΕΣ
Για την προστασία των προσωπικών σας δεδομένων, συνιστάται να ακολουθήσετε τις παρακάτω οδηγίες:
- Αγνοήστε ύποπτα μηνύματα SMS ή email που περιέχουν συνδέσμους προς ιστοσελίδες που ζητούν προσωπικά στοιχεία ή κωδικούς πρόσβασης.
- Ελέγχετε πάντα τη διεύθυνση URL πριν εισάγετε οποιαδήποτε πληροφορία. Οι επίσημες ιστοσελίδες της κυβέρνησης του Καναδά τελειώνουν σε «.gc ή .ca».
- Αλλάξτε τους κωδικούς πρόσβασης στους λογαριασμούς σας, ειδικά αν χρησιμοποιείτε τον ίδιο κωδικό σε πολλαπλές πλατφόρμες.
- Ενεργοποιήστε τη διπλή και τριπλή ταυτοποίηση (MFA) όπου είναι διαθέσιμη, για επιπλέον επίπεδο ασφάλειας.
- Εγκαταστήστε και ενημερώνετε λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στον υπολογιστή και το κινητό σας.
- Αναφέρετε οποιοδήποτε ύποπτο μήνυμα ή δραστηριότητα στην Υπηρεσία Εσόδων του Καναδά ή στην Αστυνομία.
Η προστασία των προσωπικών δεδομένων είναι ευθύνη όλων μας. Η ενημέρωση και η πρόληψη είναι τα πιο ισχυρά εργαλεία απέναντι στις σύγχρονες απειλές του κυβερνοχώρου.
