Предполагается, что спонсируемые государством хакеры стоят за «сложными инцидентами в области кибербезопасности», затронувшими правительственные сети в Британской Колумбии, самой западной провинции Канады. Источник: The record
Шеннон Солтер, заместитель премьер-министра провинции, сообщила журналистам в пятницу, что злоумышленник предпринял три попытки скомпрометировать правительственные системы.
Ее заявление последовало за заявлением премьер-министра Дэвида Эби, объявившего о кибератаках на прошлой неделе. Тогда Эби подчеркнул, что в настоящее время нет никаких доказательств того, что конфиденциальная информация была скомпрометирована.
Первая из трех кибератак произошла 10 апреля. Вторая произошла 29 апреля, после чего сотрудникам было предложено сменить пароли, что описано как обычная мера безопасности. Третье нападение было зафиксировано 6 мая.
По словам Солтера, Канадский центр кибербезопасности рекомендовал не объявлять о втором инциденте слишком рано, поскольку это может предупредить других субъектов угроз об уязвимости, затрагивающей правительственные сети.
Характер этих инцидентов не разглашается, хотя субъекты угроз были описаны как пытающиеся замести свои следы, что, по словам Майка Фарнворта, министра общественной безопасности провинции и генерального прокурора, наводит на мысль о «действующем государстве или спонсируемом государством субъекте».
Солтер сообщил журналистам, что в реагировании на инцидент помогает группа обнаружения и реагирования Microsoft (DART). Она отказалась ответить, связан ли инцидент с взломом продукта Microsoft.
Вице-премьер сообщил, что в рамках продолжающегося расследования инцидента эксперты анализируют 40 терабайт данных.
Это последовало за тем, как Канадская служба безопасности и разведки (CSIS) на прошлой неделе опубликовала годовой отчет, включающий предупреждение о постоянном вмешательстве Китая в политические дела Канады.
Сильные демократические институты Канады, развитая экономика, инновационные исследовательские сектора и ведущие академические институты делают Канаду привлекательной мишенью для кибершпионажа, саботажа и деятельности под иностранным влиянием, и все это представляет собой серьезную угрозу национальной безопасности Канады, говорится в докладе.
В докладе упоминаются спонсируемые китайским государством субъекты угроз, которые предупреждают, что эти группы «продолжают широкомасштабный кибершпионаж против целого ряда секторов и целей в Канаде, включая правительство, академические учреждения, частную промышленность и организации гражданского общества».
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet