Федеральное правительство сообщило о кибератаке, в результате которой мошенники получили доступ к телефонам и электронным адресам пользователей сервисов налоговой (Canada Revenue Agency), министерства занятости (Employment and Social Development Canada) и агентства пограничных служб (Canada Border Services Agency).

В секретариате Совета казначейства заявили, что инцидент выявила компания 2Keys Corporation — поставщик приложения многофакторной аутентификации, используемого для входа в эти сервисы. 

17 августа компания уведомила власти и начала расследование совместно с внешними экспертами по кибербезопасности.

По данным правительства, уязвимость возникла после планового обновления программного обеспечения и позволила злоумышленникам получить доступ к номерам телефонов, связанным с учетными записями CRA и ESDC, а также к адресам электронной почты, привязанным к CBSA. Доступ был получен в период с 3 по 15 августа.

Некоторым пользователям были разосланы спам-сообщения с ссылкой на сайт, стилизованный под правительственный портал. Власти заявляют, что работа системы аутентификации восстановлена и нет признаков, что были раскрыты дополнительные персональные данные.