O Governo federal informou que endereços de e-mail e números de telefone de indivíduos associados a contas da Canada Revenue Agency (CRA), do Emprego e Desenvolvimento Social do Canadá e da Agência de Serviços de Fronteira do Canadá (CBSA) foram comprometidos num ciberataque.
O Secretariado do Conselho do Tesouro do Canadá afirmou que o Governo foi alertado sobre o incidente cibernético a 17 de agosto pela 2Keys Corporation, fornecedora de uma aplicação de autenticação multifatorial usada para as contas.
O Governo afirmou que a 2Keys Corporation descobriu o incidente, informou imediatamente o Governo e iniciou uma investigação, que está a ser conduzida com especialistas externos em cibersegurança.
O Conselho do Tesouro acrescentou que uma atualização de software de rotina causou uma “vulnerabilidade” que permitiu que um agente malicioso acedesse a números de telefone associados a contas das referidas agências, vinculados a pessoas que utilizaram o serviço de autenticação entre 3 e 15 de agosto.
O Governo alertou que o agente malicioso enviou mensagens de texto de spam para alguns dos números de telefone com um link para um site projetado para se parecer com um site do Governo do Canadá.
O serviço de autenticação multifatorial já foi restaurado e não há indícios de que quaisquer informações pessoais identificáveis adicionais ou dados pessoais confidenciais tenham sido divulgados.