Kanadyjska Agencja Skarbowa (CRA) twierdzi, że wyłączyła swoją witrynę internetową po doniesieniach o luce w zabezpieczeniach, która dotyka organizacje na całym świecie.
CRA twierdzi, że ruch ten jest proaktywnym środkiem ochrony „poufnych informacji online”, i zabezpieczenia systemów przed wszelkimi potencjalnymi zagrożeniami.
„Obecnie nic nie wskazuje na to, że systemy CRA zostały naruszone lub że z powodu tej luki nastąpił nieautoryzowany dostęp do informacji podatników” – stwierdza agencja federalna w oświadczeniu. „Nasze usługi będą dostępne ponownie tak szybko, jak to możliwe”.
Problem jest związany z krytyczną luką w powszechnie używanym narzędziu programowym którą eksperci ds. cyberbezpieczeństwa nazwali „najgorszą od lat”.
Została odkryty w narzędziu do rejestrowania o otwartym kodzie źródłowym, które jest wszechobecne w serwerach w chmurze i oprogramowaniu dla przedsiębiorstw używanym w przemyśle i administracji. Umożliwia przestępcom, szpiegom łatwy dostęp do wewnętrznych sieci, w których mogą rabować cenne dane, umieszczać złośliwe oprogramowanie, usuwać kluczowe informacje i wiele więcej.
Metrolinx potwierdził tymczasem, że jego witryna GO Transit została wyłączona w sobotę „z powodu dużej ostrożności” i pracuje obecnie nad rozwiązaniem problemu.