کانادایی هایی که روز شنبه تلاش می کردند از سرویسهای آنلاین آژانس درآمد کانادا (CRA) استفاده کنند، با اخطاریه «تعمیر و نگهداری سیستم» مواجه شدند.
پس از این که CRA از آسیب پذیری امنیت سایبری که سازمانها را در سراسر جهان تحت تأثیر قرار داد آگاه شد، دسترسی به این آژانس در روز جمعه در کل کشور آفلاین شد.
این آژانس در بیانیه ای گفت: «در حال حاضر هیچ نشانه ای مبنی بر به خطر افتادن سیستم های CRA یا دسترسی غیرمجاز به اطلاعات مالیات دهندگان به دلیل این آسیب پذیری وجود ندارد.»
CRA گفت که در حال کار برای ایمن سازی سیستم های خود در برابر تهدیدات احتمالی است و خدمات آنلاین در اسرع وقت از سر گرفته می شود.
این آژانس منبع تهدید را مشخص نکرد اما اخیراً یک آسیب پذیری مهم در یک ابزار نرمافزاری پرکاربرد به صورت عمومی منتشر شده است.
نقص نرم افزاری مورد نظر که در صنعت و دولت مورد استفاده هکرها قرار می گیرد به طور بالقوه می تواند به مجرمان، جاسوسان و حتی برنامه نویسان مبتدی دسترسی آسان به شبکه های داخلی را بدهد و آن ها می توانند درآن شبکه ها داده های ارزشمند را به سرقت ببرند، بدافزارها را نصب کنند، اطلاعات مهم را پاک کنند و آسیب های بی شماری را وارد کنند.
حداقل یک آژانس دولتی دیگر در کانادا نیز با تعلیق موقت خدمات آنلاین موافقت کرد.
مترولینکس انتاریو جمعه شب خدمات آنلاین GO Transit را پس از هشدار دولت فدرال درباره آسیب پذیری امنیت سایبری به حالت تعلیق در آورد.
خدمات پس از 17 ساعت قطعی بعد از ظهر شنبه از سر گرفته شد. مترولینکس گفت که امنیت را ارتقا داده تا از آسیب پذیری محافظت کند و هیچ پرونده مشتری، شخصی یا مالی به خطر نیفتد.
