ਓਂਟਾਰੀਓ: ਕੈਨੇਡਾ ‘ਚ ਆਨਲਾਈਨ ਸਰਕਾਰੀ ਸੇਵਾਵਾਂ ਦੇ ਯੂਜ਼ਰ ਅਕਾਊਂਟਸ ਨੂੰ ਹਾਲ ਹੀ ‘ਚ ਸਾਈਬਰ ਹਮਲੇ ਦੇ ਦੌਰਾਨ ਹੈਕ ਕਰ ਲਿਆ ਗਿਆ ਹੈ।ਖਜ਼ਾਨਾ ਬੋਰਡ ਆਫ਼ ਕੈਨੇਡਾ ਸਕੱਤਰੇਤ ਨੇ ਸ਼ਨੀਵਾਰ ਨੂੰ ਕਿਹਾ ਕਿ ਹੈਕਰ ਆਨਲਾਈਨ ਸਰਕਾਰੀ ਸੇਵਾਵਾਂ ਲਈ 9000 ਤੋਂ ਵੱਧ ਖਾਤਿਆਂ ਦੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦੇ ਯੋਗ ਸਨ।
ਕੈਨੇਡਾ ਸਕੱਤਰੇਤ ਦੇ ਖਜ਼ਾਨਾ ਬੋਰਡ ਨੇ ਦੱਸਿਆ ਕਿ ਹੈਕਿੰਗ ਦੇ ਬਾਅਦ ਜੀਸੀਕੀ ਸਰਵਿਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ, ਜਿਸ ਦੀ 30 ਸੰਘੀ ਵਿਭਾਗਾਂ ਅਤੇ ਕੈਨੇਡਾ ਦੀ ਮਾਲੀਆ ਏਜੰਸੀ ਦੇ ਖਾਤੇ ਵੱਲੋਂ ਵਰਤੋਂ ਹੁੰਦੀ ਸੀ।
ਖਜ਼ਾਨਾ ਬੋਰਡ ਨੇ ਇਕ ਬਿਆਨ ਵਿਚ ਕਿਹਾ, GCKey ਸੇਵਾ ਅਤੇ CRA ਖਾਤਿਆਂ ‘ਤੇ ਲਗਾਏ ਗਏ’ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ (Credential stuffing’) ਹਮਲਿਆਂ ਦੇ ਜਵਾਬ ਵਿਚ ਕੈਨੇਡਾ ਸਰਕਾਰ ਕਾਰਵਾਈ ਕਰ ਰਹੀ ਹੈ।
ਅਧਿਕਾਰੀਆਂ ਦੇ ਮੁਤਾਬਕ ਹੈਕਰਾਂ ਨੇ 9,041 ਜੀਸੀਕੀ ਖਾਤਾਧਾਰਕਾਂ ਦੇ ਪਾਸਵਰਡ ਅਤੇ ਯੂਜ਼ਰਨੇਮ ਸਰਕਾਰੀ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚਣ ਅਤੇ ਇਸਤੇਮਾਲ ਦੇ ਲਈ ਵਰਤੇ ਸਨ। ਦਸ ਦਈਏ ਹੁਣ ਸਾਰੇ ਹੈਕ ਕੀਤੇ ਗਏ ਖਾਤਿਆਂ ਨੂੰ ਰੱਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਅਧਿਕਾਰਤ ਬਿਆਨ ਦੇ ਅਨੁਸਾਰ, ਲਗਭਗ 5,500 ਸੀਆਰਏ ਖਾਤਿਆਂ ਨੂੰ GCKey ਹਮਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ ਅਤੇ CRA ਦੇ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ ਹੋਰ ਤਾਜ਼ਾ “ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ” ਹਮਲੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ।
ਬੋਰਡ ਨੇ ਕਿਹਾ, “ਟੈਕਸਦਾਤਾਵਾਂ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਲਈ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਅਯੋਗ ਕਰ ਦਿੱਤੀ ਗਈ ਹੈ ਅਤੇ ਏਜੰਸੀ ਸਾਰੇ ਪ੍ਰਭਾਵਤ ਵਿਅਕਤੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰ ਰਹੀ ਹੈ । ਹਾਲਾਂਕਿ ਹਾਲੇ ਤੱਕ ਸਾਫ ਨਹੀਂ ਹੋ ਪਾਇਆ ਹੈ ਕਿ ਹੈਕਿੰਗ ਦੇ ਦੌਰਾਨ ਕਿਸੇ ਤਰ੍ਹਾਂ ਦੀ ਗੁਪਤਤਾ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੀਆਂ ਹੋਰ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਨਹੀਂ। ਇਸ ਮਾਮਲੇ ਦੀ ਜਾਂਚ ਅਜੇ ਜਾਰੀ ਹੈ।
