Biznes i Finanse
Hakerzy żądają okupu od organizacji zarządzającej połowami ryb
Serwery Organizacji Rybołówstwa Północno-Zachodniego Atlantyku (NAFO) - międzynarodowej organizacji zarządzającej dostępem do łowisk - pozostają niedostępne po cyberataku. Hakerzy domagają się okupu od instytucji mającej siedzibę w kanadyjskim Halifaksie.
Jak podał publiczny kanadyjski nadawca CBC, informacja do członków Northwest Atlantic Fisheries Organization (NAFO) została przesłana 24 maja. Jednak we wtorek NAFO nadal miała problem, próby wejścia na stronę internetową organizacji kończyły się komunikatem o niemożności połączenia z serwerem.
Specjalistyczny portal Seafoodsource.com dodawał, że chwila ataku hakerskiego jest wyjątkowo niesprzyjająca, ponieważ na początku czerwca miało się odbyć doroczne zgromadzenie członków – w tym roku w formie wirtualnej. Podczas tego spotkania miały zostać określone nowe kwoty połowowe.
CBC podał, że już pięć lat temu audyt przeprowadzony przez Deloitte w NAFO ostrzegał przed podatnością systemów organizacji na cyberataki. Sekretariat NAFO uznał, że dodatkowe zabezpieczenia nie są niezbędne, a ich instalacja byłaby bardzo droga.
NAFO ma 12 członków, wśród których jest Unia Europejska. Polska była bezpośrednim członkiem NAFO w latach 1979–2004, czyli do wejścia Polski do Unii Europejskiej. Celem NAFO jest zarządzanie łowiskami i jednocześnie ochrona zasobów rybnych. NAFO i UE wspólnie kontrolują wykorzystanie kwot połowowych na północo-zachodnim Atlantyku.
Kanadyjscy eksperci wskazywali, że podczas pandemii COVID-19 hakerzy mogą wykorzystywać ataki zarówno do pozyskania i sprzedaży danych osobowych, używanych następnie np. do wymuszania okupów.
To nie pierwszy tego typu atak na duże rządowe czy publiczne organizacje w Kanadzie w ostatnich miesiącach. Jak ostrzegał w marcu br. kanadyjski wywiad, celem hakerów są teraz szpitale i instytucje ochrony zdrowia, m.in. ze względu na próby kradzieży wyników prac nad szczepionkami czy terapiami na COVID-19.
W raporcie sprzed kilku dni kanadyjska firma zajmująca się bezpieczeństwem SecDev wskazywała, że przerwane z powodu COVID-19 łańcuchy dostaw, wykorzystywane przez organizacje przestęcze do m.in. transportu i dystrybucji narkotyków, "mogą zachęcać organizacje przestępcze do dywersyfikacji, wliczając w to wybieranie banków jako celów (…) COVID-19 powoduje szybkie rozwijanie się cybeprzestępczości, ponieważ tak przestępcy jak ich ofiary przenoszą się do internetu".
W tym roku zaatakowane zostało eHealth Saskatchewan, organizacja przechowująca dane pacjentów tej prowincji. W Nowej Szkocji hakerzy uzyskali dostęp do danych o operacjach pacjentów. Przychodnie i szpitale w Toronto przeżyły falę ataków w październiku ub.r. Przedtem doszło do serii ataków na systemy IT szeregu miast.
W listopadzie ub.r. systemy komputerowe rządu kanadyjskiego terytorium Nunavut (Nunavut nie jest prowincją, lecz jednym z trzech tzw. terytoriów Kanady) zostały zaatakowane przez hakerów domagających się okupu. W pierwszy weekend listopada na rządowych komputerach pojawił się komunikat, że wszystkie dane oraz ich kopie zapasowe zostały zaszyfrowane lub zniszczone, a każda próba odzyskania danych może je zniszczyć. Hakerzy podali również link, z którego należało skorzystać w ciągu 48 godzin.
Rząd Nunavut nie zapłacił okupu, wykorzystał dane zapasowe i nowy sprzęt. W marcu br. portal Nunatsiaq News podał, że rząd Nunavut skorzystał z pomocy zespołu ekspertów Microsoft, koszty wyniosły 5 mln CAD (ok. 3 mln 700 tys. USD).