Kanadyjskie szkoły wojskowe pod cyberostrzałem

9 lipca 2020, 09:25
Kanada
fot. Sgt. Javier Amador / usar.army.mil

Kanadyjski resort obrony potwierdził w środę, że hakerzy zaatakowali część systemów IT w Kanadyjskiej Akademii Obrony, w której skład wchodzą Royal Military College of Canada (RMC) i trzy inne szkoły wojskowe.

Komunikat ministerstwa potwierdził informacje o cyberataku na sieć komputerową, które we wtorek podał dziennik „The Globe and Mail”. W komunikacie zapewniono, że hakerski atak nie doprowadził do ujawnienia żadnych poufnych informacji, danych o prowadzonych operacjach wojskowych, czy wyników badań objętych tajemnicą wojskową.

Jak informowaliśmy we wtorek sieci i systemy Royal Military College of Canada (RMC) zostały naruszone. W wyniku incydentu władze instytucji zostały zmuszone do przejścia w tryb pracy offline. Dyrektor placówki Harry Kowal rozesłał do wszystkich wykładowców wiadomość, wskazującą, że doszło do incydentu bezpieczeństwa, który naruszył sieci uczelni.

„Pierwsze wskazówki sugerują, że ten incydent został zainicjowany w masowej kampanii phishingowej” - napisano w komunikacie.

„The Globe and Mail” cytował dziekana wydziału inżynierii Grega Philipsa, który na swoim blogu informował, że atak miał charakter ransomware, co oznacza, że dane na serwerach zostały zaszyfrowane, a celem hakerów jest uzyskanie okupu. Philips dodał też, że sieć komputerowa szkoły została zablokowana częściowo z powodu ataku, a częściowo jest to wynik procedur bezpieczeństwa.

Wyłączenie sieci potwierdził w środę przedstawiciel biura prasowego resortu obrony – podał portal Itworldcanada.ca. Strona internetowa Royal Military College jest obecnie niedostępna.

Portal dodał, że hakerzy mogli uzyskać dostęp do wyników danych naukowych, które i tak są lub będą publikowane. Natomiast systemy informatyczne departamentu obrony są całkowicie odseparowane od sieci dotkniętej atakiem.

Itworldcanada.ca cytował w środę ekspertów, których zdaniem, jeśli rzeczywiście celem ataku jest zaszyfrowanie danych dla uzyskania okupu, prawdopodobnie autorem jest jedna z dwóch grup: DoppelPaymer lub NetWalker. Obie te grupy cyberprzestępców znane są właśnie z ataków, w których instalują oprogramowanie szyfrujące zawartość twardych dysków, a następnie domagają się okupu.

Według ustaleń kanadyjskich mediów atak miał miejsce w miniony piątek. Rozmówcy cytowani w mediach podkreślają, że jest wysoce nieprawdopodobne, by instytucja taka jak RMC zapłaciła okup.

W minionych miesiącach wiele instytucji w Kanadzie zostało zaatakowanych przez hakerów. W maju br. serwery Organizacji Rybołówstwa Północno-Zachodniego Atlantyku, mającej siedzibę w Halifaksie międzynarodowej organizacji zarządzającej dostępem do łowisk, zostały zaatakowane przez hakerów również żądających okupu.

W tym roku zaatakowane zostało eHealth Saskatchewan, przechowujące dane pacjentów tej prowincji. W Nowej Szkocji hakerzy uzyskali dostęp do danych o operacjach pacjentów. Przychodnie i szpitale w Toronto przeżyły falę ataków w październiku ub.r. Przedtem doszło do serii ataków na systemy IT szeregu miast. W listopadzie ub.r. systemy komputerowe rządu kanadyjskiego terytorium Nunavut zostały zaatakowane przez hakerów domagających się okupu. Rząd Nunavut nie zapłacił okupu, wykorzystał dane zapasowe i nowy sprzęt.

PAP / SG

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.