De Canadese overheid heeft dit weekend vanwege aanvallen met hergebruikte wachtwoorden de accounts van duizenden burgers geblokkeerd. De aanvallers probeerden toegang te krijgen tot accounts die burgers voor de Canadese belastingdienst gebruiken en GCKey-accounts.

GCKey is de Canadese tegenhanger van DigiD. Het wordt door de Canadese overheid uitgegeven en laat Canadese burgers op allerlei online overheidsdiensten inloggen. Bij de aanval van dit weekend wisten de aanvallers met hergebruikte wachtwoorden, afkomstig van datalekken bij andere websites, op meer dan negenduizend GCKey-accounts in te loggen. Na ontdekking van de aanval werden deze accounts geblokkeerd. Zo'n twaalf miljoen Canadezen hebben een GCKey-account.

Daarnaast was de Canadese belastingdienst CRA het doelwit van een "credential stuffing" aanval, zoals aanvallen met hergebruikte wachtwoorden worden genoemd. Bij deze aanval wisten de aanvallers 5500 CRA-accounts te compromitteren, die ook werden geblokkeerd. Daarnaast heeft de Canadese belastingdienst bepaalde online diensten tijdelijk uitgeschakeld. Daardoor kunnen Canadese burgers op het moment geen corona-noodsteun aanvragen.

De Canadese overheid heeft een onderzoek naar de aanvallen ingesteld, maar roept burgers op om voor elk online account een uniek wachtwoord te gebruiken. "Gebruik hetzelfde wachtwoord niet voor verschillende systemen en applicaties en controleer regelmatig alle online accounts op verdachte activiteiten", aldus de oproep.