渥太华-一家加拿大工程巨头的工作涉及全国重要的军事、电力和交通基础设施,该公司遭到了勒索软件攻击。
总部位于多伦多的Black & McDonald迄今拒绝就此次网络攻击公开置评,而英国国防部(Department of Defence)和该公司的其他客户则淡化了任何影响或损害。
安大略电力公司发言人尼尔·凯利表示:“Black & McDonald通知OPG,他们遭遇了一次与OPG运营和信息无关的勒索软件攻击。”
“OPG立即进行了调查,发现对我们的运营没有影响。OPG不断监控以确保最高水平的网络安全。”
尽管如此,专家们仍然感到担忧,他们说,对布莱克和麦当劳书店的袭击对加拿大国家安全和关键基础设施的威胁,远远大于对加拿大最大连锁书店Indigo Books & Music Inc.的袭击。
网络安全公司Beauceron Security的首席执行官大卫·希普利(David Shipley)说:“这是一场不同的比赛。“如果这在某种程度上与俄罗斯有关,那么我们有更多的问题要问。其他民族国家也在加强网络犯罪组织,尤其是朝鲜,还有伊朗。”
关于勒索软件攻击的细节很少,Black & McDonald甚至拒绝证实它的发生。
国防部发言人杰西卡·拉米兰德在一份声明中说,这一消息首先被报告给了加拿大国防建设公司(DCC),该公司负责处理与外部公司签订的全国军事基地支持和维护合同。江南平台下载
她说:“DCC得知此事后,出于非常谨慎的考虑,它屏蔽了来自布莱克与麦克唐纳的所有邮件,并通过电话或当面开展业务。”“一旦承包商恢复了电子邮件系统并通知DCC,电子邮件通信就恢复了。”
虽然Lamirande证实该公司上个月初报告了网络入侵事件,但她无法评论勒索软件的来源,也无法评论该公司采取了什么措施。
Black & McDonald及其子公司加拿大基地运营商与国防部签署了数份价值数百万美元的合同,用于支持加拿大军事基地,其中一份合同于2020年签署,为期10年,价值1.57亿美元。
该公司在加拿大各地拥有5500名员工,去年的销售额超过15亿美元。该公司还为关键基础设施项目提供工程和建设服务,包括核电站、机场和多伦多运输委员会(Toronto Transit Commission)。江南平台下载
TTC发言人斯图尔特·格林(Stuart Green)在一封电子邮件中表示:“b&m上周通知了我们,但没有立即表达担忧。”他补充说:“对TTC没有影响。”
由于没有更多关于攻击性质和肇事者的信息,希普利对这种保证持保留态度。
“没有证据表明坏事发生了,并不意味着坏事没有发生,”他说。“你有什么证据能证明这些东西没有被碰过,没有被泄露出去,等等。你怎么这么自信?”
希普利说,在获得更多信息之前,问题还没有解决。
多年来,政府内外的网络安全官员一直警告说,在涉及关键基础设施时,有必要加强加拿大的网络防御。这个国家已经看到了这种袭击的影响。
去年年底,黑客窃取了5.8万多名纽芬兰人的私人数据。他们还摧毁了该省最大的卫生部门的信息技术系统,迫使官员取消了数千个预约,包括癌症治疗。
攻击成功的威胁不仅仅是丢失信息。网络安全公司Cyology Labs首席执行官特里·卡特勒(Terry Cutler)表示,越来越多用于控制核电站、空中交通管制系统和其他基础设施的设备可以被远程访问。
“所以这是非常严重的,因为如果这些数据泄露出去,他们就会在暗网上出售,”他说。“网络犯罪分子会出售它,也许国家支持的行为者会购买这些东西。然后,他们就可以开始制定攻击计划。”
网络安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)表示,Black & McDonald与加拿大军方的关系也是一个潜在的担忧来源,尤其是考虑到目前与俄罗斯的紧张关系。
他说:“一些勒索软件活动以俄罗斯为基地,一些据信与俄罗斯政府有联系。”“这意味着没有办法知道他们窃取的数据最终会去哪里,甚至也无法知道攻击的真正动机可能是什么。”
在过去的一年里,也有其他针对加拿大国防公司的攻击事件的报道,尽管这种情况是否有所增加尚不清楚,因为公司通常不需要向政府报告事件,更不用说向公众了。
卡洛说:“这些事件有太多的秘密,以至于很难判断攻击事件是呈上升趋势还是呈下降趋势。”
©2023加拿大出版社
最近的评论