Komunikat ministerstwa potwierdził informacje o cyberataku na sieć komputerową, które we wtorek podał dziennik „The Globe and Mail”. W komunikacie zapewniono, że hakerski atak nie doprowadził do ujawnienia żadnych poufnych informacji, danych o prowadzonych operacjach wojskowych, czy wyników badań objętych tajemnicą wojskową.
„Pierwsze wskazówki sugerują, że ten incydent został zainicjowany w masowej kampanii phishingowej” - napisano w komunikacie.
„The Globe and Mail” cytował dziekana wydziału inżynierii Grega Philipsa, który na swoim blogu informował, że atak miał charakter ransomware, co oznacza, że dane na serwerach zostały zaszyfrowane, a celem hakerów jest uzyskanie okupu. Philips dodał też, że sieć komputerowa szkoły została zablokowana częściowo z powodu ataku, a częściowo jest to wynik procedur bezpieczeństwa.
Wyłączenie sieci potwierdził w środę przedstawiciel biura prasowego resortu obrony – podał portal Itworldcanada.ca. Strona internetowa Royal Military College jest obecnie niedostępna.
Portal dodał, że hakerzy mogli uzyskać dostęp do wyników danych naukowych, które i tak są lub będą publikowane. Natomiast systemy informatyczne departamentu obrony są całkowicie odseparowane od sieci dotkniętej atakiem.
Itworldcanada.ca cytował w środę ekspertów, których zdaniem, jeśli rzeczywiście celem ataku jest zaszyfrowanie danych dla uzyskania okupu, prawdopodobnie autorem jest jedna z dwóch grup: DoppelPaymer lub NetWalker. Obie te grupy cyberprzestępców znane są właśnie z ataków, w których instalują oprogramowanie szyfrujące zawartość twardych dysków, a następnie domagają się okupu.
Według ustaleń kanadyjskich mediów atak miał miejsce w miniony piątek. Rozmówcy cytowani w mediach podkreślają, że jest wysoce nieprawdopodobne, by instytucja taka jak RMC zapłaciła okup.
W minionych miesiącach wiele instytucji w Kanadzie zostało zaatakowanych przez hakerów. W maju br. serwery Organizacji Rybołówstwa Północno-Zachodniego Atlantyku, mającej siedzibę w Halifaksie międzynarodowej organizacji zarządzającej dostępem do łowisk, zostały zaatakowane przez hakerów również żądających okupu.
W tym roku zaatakowane zostało eHealth Saskatchewan, przechowujące dane pacjentów tej prowincji. W Nowej Szkocji hakerzy uzyskali dostęp do danych o operacjach pacjentów. Przychodnie i szpitale w Toronto przeżyły falę ataków w październiku ub.r. Przedtem doszło do serii ataków na systemy IT szeregu miast. W listopadzie ub.r. systemy komputerowe rządu kanadyjskiego terytorium Nunavut zostały zaatakowane przez hakerów domagających się okupu. Rząd Nunavut nie zapłacił okupu, wykorzystał dane zapasowe i nowy sprzęt.
z Toronto Anna Lach(PAP)