O governo canadense acabou de sofrer uma violação de segurança on-line embaraçosa … embora não tenha sido tão ruim quanto poderia ter sido. Funcionários retiraram temporariamente partes-chave de dois sites governamentais, a Agência de Receitas do Canadá orientada por impostos e a estatística canadense, durante dias depois de descobrir que uma entidade desconhecida invadiu o site da agência de estatísticas.
Os intrusos aproveitaram uma vulnerabilidade recente no software de servidor web Apache para entrar. Embora o site CRA não tenha sido atacado, ele compartilhou as mesmas vulnerabilidades – o governo retirou suas páginas (incluindo os sistemas de pagamento e de arquivamento online) como precaução Enquanto aplicava patches.
O governo enfatiza que o culpado não tomou nenhuma informação pessoal ou secreta, o que teria sido extremamente prejudicial para a ARC devido ao seu papel tributário. No entanto, o tempo de inatividade resultante do ataque não poderia ter ocorrido em um pior momento para o governo e os residentes.
O ano fiscal do governo canadense termina no final de março, e a maioria das pessoas tem que apresentar os impostos um mês depois. Se você precisasse registrar os impostos cedo ou estivesse procurando estatísticas para finalizar um relatório, você ficaria preso até que os funcionários checassem tudo certo.
E crucial, o hack canadense pode ser um sinal de coisas por vir. Funcionários observaram que é relativamente fácil explorar o buraco de segurança Apache. O Canadá esquivou-se de uma bala, para colocá-lo de outra forma. Enquanto isso era problemático, há o potencial para futuros hacks para ser muito mais prejudicial.
Via: