Kanadyjski resort obrony potwierdził w środę 8 lipca, że hakerzy zaatakowali część systemów IT w Kanadyjskiej Akademii Obrony, w której skład wchodzą Royal Military College of Canada (RMC) i trzy inne szkoły wojskowe.

Komunikat ministerstwa potwierdził informacje o cyberataku na sieć komputerową, które we wtorek podał dziennik „The Globe and Mail”. W komunikacie zapewniono, że hakerski atak nie doprowadził do ujawnienia żadnych poufnych informacji, danych o prowadzonych operacjach wojskowych, czy wyników badań objętych tajemnicą wojskową.

„Pierwsze wskazówki sugerują, że ten incydent został zainicjowany w masowej kampanii phishingowej” – napisano w komunikacie.

„The Globe and Mail” cytował dziekana wydziału inżynierii Grega Philipsa, który na swoim blogu informował, że atak miał charakter ransomware, co oznacza, że dane na serwerach zostały zaszyfrowane, a celem hakerów jest uzyskanie okupu. Philips dodał też, że sieć komputerowa szkoły została zablokowana częściowo z powodu ataku, a częściowo był to wynik procedur bezpieczeństwa.

Wyłączenie sieci potwierdził w środę przedstawiciel biura prasowego resortu obrony – podał portal Itworldcanada.ca. Strona internetowa Royal Military College była niedostępna.

Portal dodał, że hakerzy mogli uzyskać dostęp do wyników danych naukowych, które i tak są lub będą publikowane. Natomiast systemy informatyczne departamentu obrony są odłączone od sieci dotkniętej atakiem.

 

Kto może stać za atakiem?

Itworldcanada.ca cytował w środę ekspertów, których zdaniem, jeśli rzeczywiście celem ataku jest zaszyfrowanie danych dla uzyskania okupu, prawdopodobnie autorem jest jedna z dwóch grup: DoppelPaymer lub NetWalker. Obie znane są z ataków, w których instalują oprogramowanie szyfrujące zawartość twardych dysków, a następnie domagają się okupu.

Według ustaleń kanadyjskich mediów atak miał miejsce w miniony piątek 3 lipca. Rozmówcy cytowani w mediach podkreślają, że jest wysoce nieprawdopodobne, by instytucja taka jak RMC zapłaciła okup.

W minionych miesiącach wiele instytucji w Kanadzie zostało zaatakowanych przez hakerów. W maju serwery Organizacji Rybołówstwa Północno-Zachodniego Atlantyku, mającej siedzibę w Halifaksie międzynarodowej organizacji zarządzającej dostępem do łowisk, zostały zaatakowane przez hakerów również żądających okupu.

W tym roku zaatakowane zostało eHealth Saskatchewan, przechowujące dane pacjentów tej prowincji. W Nowej Szkocji hakerzy uzyskali dostęp do danych o operacjach pacjentów. Przychodnie i szpitale w Toronto przeżyły falę ataków w październiku ubiegłego roku.

 

 

Źródło: PAP
0 0 vote
Article Rating