选城市 : 多伦多 | 温哥华
2024年03月28日 星期四 17:11:16
dushi_city_vancouver
dushi_city_tor
dushi_top_nav_01
dushi_top_nav_05
dushi_top_nav_02
dushi_top_nav_20
dushi_top_nav_28
dushi_top_nav_30
dushi_top_nav_31
dushi_top_nav_25

Tag: 网络攻击

Indigo拒付网络赎金 软件勒索组织涉及俄罗斯!

【加拿大都市网】大型零售连锁书店Indigo周四早上发声明,交代上月网络攻击事件,指不法分子使用LockBit工具,非法进入Indigo网络,而这种工具由LockBit同名勒索组织开发,与俄罗斯有组织罪行有关联。Indigo拒交赎金,并在协助加拿大警方和美国联邦调查局办案。 Indigo又说,勒索者用勒索软件盗得的数据,最早可能在今天使用全部或是一部分。 Indigo上周说,黑客没有套取它的顾客资料,但是掌握现在任职和之前任职的Indigo雇员的数据。 T07

为什么最近有这么多网络攻击?专家解释这一上升趋势

  【加拿大都市网】最近,一波高调的网络攻击袭击了安省的医院、企业和组织,包括本周的LCBO和12月的多伦多病童医院和加拿大童子军。 加通社采访了网络安全专家,了解网络攻击是否在增加,为什么会发生,以及人们和企业可以做什么来保护自己。 网络攻击发生得更频繁了吗? 网络安全公司Check Point Canada的工程主管罗伯特·法尔松(Robert Falzon)说,这些攻击“绝对”比以前更频繁地发生,并指出这是现在可能每天都会发生的事情。 其中一个原因是技术的大规模传播,使潜在的黑客能够开发出恶意软件、脚本和其他工具,如AI驱动的计算机程序ChatGPT。 法尔松说:“它有能力让一个没有太多技能的人,甚至可能对英语没有太多掌握的人,创建一个完整的、几乎没有缺陷的脚本,用于攻击某人的电话诈骗或电子邮件钓鱼诈骗或其他。” “过去,(黑客和骗子)会依赖他们自己的语法和拼写技能,往往很多人能够一眼识别并说,‘哦,这看起来像一个骗局’。现在他们越来越难发现了”。 多伦多城市大学罗杰斯网络安全催化剂中心的创始执行董事查尔斯·芬利(Charles Finlay)也认为这些攻击正在增加--特别是12月18日袭击多伦多病童医院的那种攻击,它影响了电话线和内部临床系统,推迟了实验室和成像结果。 芬利说:“这些攻击在整个西方民主国家都在增加。这是一个严重的问题,一个严重的挑战,正在变得越来越严重。” 他说,上升的另一个原因是,勒索软件行业正在成长为一个价值数十亿元的全球犯罪行业。 芬利说:“它得到了庇护勒索软件攻击者的主权国家的支持,勒索软件攻击已经被证明是非常有利可图的。”他指出,随着我们对技术的依赖,网络攻击也在增加。 公共机构是否成为目标? 法尔松说,Check Point Canada公司已经看到了专门开发的恶意软件,用来对付某个特定的公司或实体,他们称之为活动。 法尔松表示,他们要么使用网络钓鱼,要么使用更高级的网络钓鱼版本,称为“捕鲸”,比如……看起来它来自高管指示他的员工做XYZ,一旦他们打开、点击或在电子邮件中做任何事情,他们最终会感染整个组织。 芬利说,黑客会把他们认为可以利用赎金的任何组织作为目标,这也是攻击似乎变得更加积极的原因之一。 芬利说表示,组织越重要,该组织对社会或经济的正常运作越关键,勒索软件团伙就越有可能获得大的回报。 “所以对多伦多病童医院的攻击正是我们所能想到的那种攻击。” 但企业组织并不总是被当作目标,法尔松说,因为许多导致这些网络攻击的工具采取了所谓的散射方法--向成千上万的潜在受害者发送电子邮件。 “这些都是偶然的攻击,有人不幸成为受害者,要么点击了网络钓鱼邮件或附件或其他东西,然后它感染了该地区的系统。现在你已经有了一个广泛的问题”。 人们可以做什么来保护自己免受网络攻击? 法尔松说,保持计算机和移动设备的最新软件是至关重要的,因为制造商经常针对漏洞制作“补丁和更新”。 法尔松表示,随着所有这些攻击变得更加复杂,我们的防御也需要变得更加复杂。他指出,密码也必须经常更新,而且不应该用于一个以上的网站或服务。 他建议人们在个人设备上下载勒索病毒保护软件,并在打开不明来源的电子邮件或文本信息时保持高度警惕。 法尔松说:“随身携带且没有任何保护措施,这是一个巨大的风险。” “有人可能会给你发一条短信,例如在WhatsApp上,一个简单的文本发送到你的手机上,你查看它,接下来你就知道你有多脆弱了。他们可以控制你的摄像头,你的麦克风,看到你在哪里,阅读你的短信,诸如此类的事情。” 企业和组织应该怎么做才能防止成为网络攻击的受害者? 芬利说,问题不在于攻击是否会发生,而在于何时发生--这是企业需要牢记的。 他建议他们做一个“真正彻底”的风险评估,以发现任何容易受到网络攻击的系统或数据,然后与专家合作,确定如何保护它们。 芬利说:“这往往涉及到对人员、流程和技术的投资,所以要培训你的员工对网络安全攻击的认识。” 法尔松说,网络意识培训“绝对”是企业、政府甚至学校需要采取的第一个工具,以保护自己。 他说:“我坚信,我们需要在更年轻的时候就开始这样做。” 例如,可以向儿童教授“网络卫生”等概念--教他们了解密码和避免点击网上的内容。 法尔松说:“我们必须转向预防,而不是试图发现,因为当你检测到正在发生的事情时,已经太晚了,它已经成功了。”(加通社,都市网Rick编译,图片来源pixabay)

Sobeys超市1500多家门店陷入瘫痪!疑受到网络攻击

【加拿大都市网】加拿大一家大型杂货零售商的业务自上周五以来陷入瘫痪,原因被称为“网络安全事件”。 这次黑客攻击导致Sobeys在加拿大1500多家门店的电脑和相关系统无法运行,使该国第二大连锁超市陷入瘫痪。 一名不愿透露姓名的Sobeys员工告诉blogTO,该公司确实“受到了勒索软件的攻击”,并补充说,“我们所有的电脑都瘫痪了,屏幕上显示一条要求付款的信息,否则文件就会被上传到网上。” “除了我们的电脑,我们的智能购物车和自助收银机也瘫痪了。11月5日,当我来上班时,我发现所有的Sobeys商店,包括Sobeys旗下的其他商店,都受到了这次袭击的影响。” 这次被描述为勒索软件攻击的黑客行为还没有得到Sobeys公司的证实,但是另一家受影响的公司已经公开了这一事件。 这次故障还影响了包装肉类生产商枫叶食品公司,该公司在周日的一份声明中证实,该公司“目前正在经历与网络安全事件有关的系统故障”。 “得知这一事件后,枫叶食品公司立即采取了行动,并聘请了网络安全和恢复专家。它的信息系统专业人员和第三方专家团队正在努力工作,利用所有可用资源调查故障并解决问题。” 枫叶表示,“正在执行业务连续性计划,努力恢复受影响的系统;然而,它预计全面解决中断将需要时间,并导致一些运营和服务中断。” Sobeys还没有回应blogTO就网络安全攻击发表声明的请求。 在过去的几周里,连锁超市面临着越来越多的审查和负面媒体的报道,这次黑客袭击发生在公众对食品商在通货膨胀和食品价格暴涨的浪潮中获利做出反应的时候。 ref:https://www.blogto.com/tech/2022/11/sobeys-major-cybersecurity-attack/ 编译:YUAN 图片:加通社

联邦立法禁华为中兴 勒索网络攻击须报告

■■渥太华已修法,推动华为禁令并强制企业报告网络攻击事件。     星报   【加拿大都市网】联邦自由党政府周二引入网络安全立法,允许政府禁止中国华为科技和中兴通讯参与加拿大5G网络建设,并要求企业和其他私营部门组织,必须向政府报告勒索软件事件和其他网络攻击。 根据渥太华5月宣布的“华为禁令”,电信公司必须在2024年年中之前,移除华为和中兴通讯参与的5G设备和服务,2027年底之前移除相关的4G设备和服务。当时公共安全部长门迪奇诺(Marco Mendicino)也提到,将提出更进一步的立法,采取额外措施保护电信、金融、能源和运输部门的基础设施。 新法赋予政府处罚权 以数据为要挟换取赎金的网络犯罪分子,对企业、大学甚至医院的攻击层出不穷。一些目标组织更愿意采取付赎金的方式,试图让问题悄悄消失,但这令政府官员难以全面了解这一现象的严重程度。如今渥太华除了将强制机构单位必须报告此类袭击事件外,新立法还将赋予政府下令执行新规则的权力,以及建立执法机制,包括收罚款。 联邦创新部长商鹏飞(Francois-Philippe Champagne)周二表示:“电信法修正案赋予加拿大政府明确的法律权力,可以采取任何必要的行动来保护我们的电信系统免受中断威胁。”有业界担心强制通报可能会使企业机密外泄,当局则强调:“不会公开报告细节,法案确保政府采取必要措施保护商业机密、竞争信息,以及对行业本身敏感的信息。” 星岛综合报道

勒索软件团伙效忠俄罗斯 大肆攻击加拿大政府与公司

【星岛综合报道】安省一家安全软件公司表示,发现一个勒索软件团伙已经宣誓效忠俄罗斯,利用威胁仿真技术(threat emulation technology)进行攻击。 总部位于安省滑铁卢的eSentire表示,旗下应变威胁的部门,自去年8月初至今,一直追踪Conti的一个分支机构,且发现该组织在情人节前后进行的2次袭击中,使用了Cobalt Strike,当时俄罗斯与乌克兰之间的紧张局势正在升级。 该公司形容,Cobalt Strike是“网络入侵的瑞士军刀”,因为该工具可以复制与发起复制网络攻击,可以测试安全检测、保护与响应系统,但威胁的参与者,正在使用该工具来破坏资讯科技环境,并在整个网络中传播。 该公司表示,应变威胁的部门拦截了一次使用Cobalt Strike的攻击,试图破坏一个未具名的儿童慈善机构。数小时后,发现它被用作针对一家律师事务所。 该公司表示,Conti由老练的勒索软件开发商与营运商组成,这些开发商与营运商,以破坏医疗组织、紧急服务、市政、石油运输、电力与学校的运作而闻名。Conti声称本月初对魁省冶炼厂Rio Tinto的网络攻击表示负责。 (网上图片) T02

加拿大全球事务局遭受网络攻击 疑是俄罗斯黑客所为?

【加拿大都市网】加拿大全球事务部(GAC)在经历了多日的网络中断后正忙于恢复,安全和政府消息来源称这是一次 "网络攻击"。 虽然全球事务部和加拿大的网络安全机构--通信安全机构都没有立即发表评论,但据消息人士称,政府担心这次攻击是由俄罗斯或俄罗斯支持的黑客进行的。 一位不愿意透露姓名的国家安全人士表示:"GAC已经成为网络攻击的目标,但目前还不清楚所谓的犯罪者是否入侵了系统,或者仅仅是破坏了其服务。 联邦财政委员会周一下午证实了这一报道,承认GAC遭遇了 "网络事件",政府和安全机构仍在努力缓解。根据该声明,该事件是在1月19日发现的。 "通过加拿大全球事务部为加拿大人提供的关键服务目前正在运作。作为缓解措施的一部分,一些访问互联网和基于互联网的服务目前无法使用,正在努力恢复这些服务,"政府声明说。 "目前,没有迹象表明任何其他政府部门受到这一事件的影响"。 财政局说,"出于操作上的原因",政府不会对具体细节进行评论。 周三晚间,CSE发布了一份最新的网络威胁公告,警告加拿大的组织加强他们的防卫。 周一,总理杜鲁多在接受记者采访时说,随着自由党内阁开始为期三天的务虚会,加拿大政府如何进一步援助乌克兰将被列入议程。 "我们将继续在那里以我们能够做到的方式作出回应,支持乌克兰。这对我们来说是非常重要的事情,"杜鲁多说。   编译:森森 图源:Toronto Star 参考链接:https://globalnews.ca/news/8533835/global-affairs-hit-with-significant-multi-day-disruption-to-it-networks-sources/

全球网络受攻击 GO交通与税务局网站纷纷下线

【加拿大都市网】GO交通(GO Transit)网站出于充分谨慎下线,原因是持续发生的网路攻击影响到全球的网络服务。 据CP24报道,都会联通(Metrolinx)周五晚上发布声明说,该公司接到联邦政府关于全球网络受攻击的通知,立即采取行动,检查系统。出于充分谨慎,该公司决定将GO交通网站下线,直到对该次网络袭击了解更多情况为止。 都会联通说,不认为该公司的任何网站和资产受到了侵入。所有顾客信息,个人和财务数据,包括PRESTO在内,都安全完好。 顾客仍可使用Triplinx计划行程,并可在tickets.gotransit.com购票。 顾客也可以拨打GO交通顾客联络中心电话,获取更多信息,或通过GO交通推特帐户以及查看个人电邮,获取On-The-GO-Alerts信息。 周五,加拿大税务局(the Canada Revenue Agency (CRA))出于谨慎也预先将其网站下线。 专家说,该次网络攻击为数年来发现的最严重的一次。网虫最先在行业和政府使用的云服务器和企业软件里被发现。这一网虫让黑客可轻易进入内部网络,盗取有价值数据,植入恶意软件,并删除关键信息。 (图:CP24)T04

CRA网站早前受攻击 近5万账户现可疑活动

■■CRA网站早2个月受攻击后, 逾4.8万账户出现可疑活动。加通社   星岛日报讯   联邦库务委员会(Treasury Board of Canada)表示,在7月和8月期间,税务局(CRA)网站受到网络攻击后,超过4.8万个CRA账户中发现可疑活动,皇家骑警的相关调查仍在进行中。 据加通社报道,库务委员会表示,近期的两轮网络攻击,是针对CRA账户以及就业保险和移民服务门户网站GCKey发起的。攻击者使用了一种称为“账户密码填充”(Credential Stuffing)的方法,利用了人们在多个以前可能已被黑客入侵过的平台上,重复使用相同用户名和密码的心理。 可以再注册新账户密码 库务委员会称,GCKey虽然并未受到威胁,但该机构已撤销了其系统中的9,300个账户密码,并正在与这些受影响的用户联系,希望能阻止今后再受到攻击。收到账户密码被撤销通知的国民,可以注册新的账户密码或使用SecureKey Concierge,该服务允许用户通过各大银行等合作伙伴,登录访问269项政府服务。 库务委员会还透露,皇家骑警对网络攻击事件的调查仍在进行中,受影响的部门一直与私隐专员办公室(Office of the Privacy Commissioner )保持联系,提供有关哪些个人信息被泄露的最新资讯。星岛综合报道

中国驻加使馆发声明︰从未对加拿大网络窃密

  加拿大媒体日前报道美国有关当局以“网络窃密”为由起诉两名中方人员,并指责中国对加拿大曾进行网络攻击,称中方行为违反了中国对加方作出的停止国家支持的网络攻击用于窃取加私营部门商业秘密和专利技术的有关承诺。中国驻加拿大大使馆就此发表声明如下: 那些拥有“棱镜计划”、“方程式组织”和“Echelon”全球间谍网络,长期对外国政府、企业和个人进行大规模、有组织的网络窃密和监听、监控活动的国家,居然指责中国对其进行网络攻击和黑客行动,真是滑天下之大稽。这是典型的“贼喊捉贼”。 中国是网络攻击的受害者,而不是作恶者。加方如果遭受网络攻击,发动者决不是中国,而是另有其人。 中国从未对加从事过国家支持的网络攻击行动,因此更谈不上向加方承诺不再进行此类活动。一个人不可能承诺停止他所没有做过的事。中加双方在网络安全问题上达成的协议是,两国政府都不进行或在知情状况下支持旨在保证公司或商业部门竞争优势的网络盗窃知识产权的行为,包括行业秘密或其他机密商业信息。加媒体报道中的有关表述是编造的“事实”,严重误导公众。 本报讯

华裔婚纱店主亲述遭顾客网络攻击关店经过

■ 陈宣霖(右)感激丈夫梁健行(左)和家人支持,伴她度过过去两年艰辛岁月。   图文:本报记者冯瑞熊 经营婚礼服务10多年的陈宣霖,怎样也想不到因为一个客人不满意她公司所拍的婚纱照,令她遭到接近一年的网上攻击,诬陷她欺诈和经营黑店,最后导致她公司结业、身心受创,更怀疑自己多年的人生价值,最后告上法庭才取回公道。她说,当法官宣判攻击她的人诽谤罪名成立、须赔偿11.5万元,她登时泣不成声,因为法官不仅还她一个清白,最重要是让她知道自己没有做错。不过,她坦言事件已令自己失去往日那份冲劲和热诚,心中所遭受的创伤,恐怕要一段时间才能康复。 现年40岁的陈宣霖周二接受《星岛日报》记者访问时,忆述当初发现遭到网上攻击的经过:“其实那位顾客早在2015年8月时,已开始在网上攻击我们,不过当时我们并不知道,后来生意额下跌,还以为只是同行竞争,不以为意,直至2016年6月,她在网上密集式疯传,指控我们‘偷龙转凤’(货不对办)、‘黑心商家’,更叫其他人不要光顾我们,经朋友相告才得悉。” 网上被轰“偷龙转凤” “黑心商家” 本身是婚纱摄影师的陈宣霖,自2004年开始在大温提供婚礼摄影服务,对象主要是华裔,其后开设Amara Wedding,服务扩展至婚纱租赁及婚礼安排等,她丈夫梁健行则负责婚礼监礼。陈宣霖说:“我提供婚礼服务,当顾客是自己朋友,希望怎样令他们的婚礼可以做得更好。” 她坦言这次事件令她质疑自己这个信念是否有错。 ■ 2016年针对婚纱店的一则网上言论。受访者提供 2015年4月,一对准新人周爱德华(Edward Chow,译音)及廖埃米莉(Emily Liao,译音)光顾Amara Wedding,要求摄影及婚礼安排等服务,费用约6,000元,但拍完婚纱照之后,新人表示不满意,未有按合约在婚礼前缴付最后一期费用,但Amara Wedding依旧完成合约承诺的服务,婚礼当年7月如期举行。新娘子其后入禀卑诗省级法庭提出小额索偿,指Amara Wedding及负责人违反合约,Amara Wedding提出反索偿,要求对方清还尾数,法庭判Amara Wedding胜诉,勒令新人付清尾数。 监礼人资格也被质疑 事件未因此而结束。在省级法庭有判决前,廖埃米莉以中英文及署名方式,分别在网上发表贴文攻击陈宣霖和Amara Wedding,更指梁健行并非合资格婚姻监礼人(梁是廖埃米莉婚礼监礼人)。陈宣霖曾两度发出律师信给廖埃米莉,要求删除网上不实言论,但不获理会。 “我做婚礼服务10多年,虽然未必每位客人都百分百满意,但大部分都愿意坐下来倾,最终都取得调协,把事情解决,唯独这次不单未能调协,更受到不实指控,很多人听到片面之词,在网上附和,令我开始怀疑自己,更对人失去信心,当时就算有客人电邮问我婚礼事项,我也惊到不敢回复。”陈宣霖称,她当时不单失眠和发噩梦,生意更一落千丈,被迫裁员,一早定下的扩充大计也要取消,在完成手头上的各项订单后,Amara Wedding在2017年1月结业。 ■ Amara Wedding为顾客提供一条龙服务。 受访者提供   ■  Amara Wedding早前拍摄的婚纱照片,相中人与上述个案无关。受访者提供   ■ Amara Wedding早前拍摄的婚纱照片,相中人与上述个案无关。受访者提供 在面对重大压力下,陈宣霖决定入禀卑诗最高法院,控告廖埃米莉诽谤,“之前有律师告诉我们,告诽谤罪极不容易,但我们不单有很大损失,名誉上也不清白,出街见到隔离枱窃窃私语,就以为其他人议论自己,我希望能够还自己一个清白,也不想因此而影响到丈夫的名誉。” 诽谤官司胜诉 获赔11.5万元 这场诽谤官司今年2月尾审结,法官韦瑟里尔(Gordon Weatherill)判陈宣霖夫妇及Amara...

报告称2019年联邦大选 有遭海外网络攻击危险

■ 加拿大联邦资讯安全局警告,明年联邦大选,有受海外网络攻击的风险。 资料图片 本报记者 据最新一期《移民资讯汇编》(Lexbase)资料显示,加拿大联邦资讯安全局(Communications Security Establishment,CSE)警告,加拿大2019年的联邦大选,可能有受海外网络攻击的危险。攻击可能来自外国政府或个人黑客。其中各政党的资讯系统比起加拿大选举局更易受攻击。此外,黑客也可能透过盗取私隐及设局陷害等方式,对政客及其工作人员、媒体记者等进行胁迫。 CSE是个联邦机构,主要工作是保卫政府的电脑网络和加拿大政府机构的重要电子讯息,抵御由海外政府或个人发起的网络威胁和犯罪活动。CSE属下的外国讯号情报(Foreign Signals Intelligence)部门,为加拿大联邦政府国家安全和对外政策方面的决策提供支援,帮助政府更好了解国际事件和国际危机的来龙去脉,拓展加拿大的国际利益。 由加国移民律师李克伦(Richard Kurland)主编的《移民资讯汇编》得到一份CSE的报告,报告评估国际黑客犯罪活动对加拿大民主进程的威胁,包括对2019年联邦大选、政党及媒体的威胁。报告指出:“我们预计多个黑客团体会使用网络攻击,试图影响2019年的联邦大选进程。我们估计大多数攻击行为的精细程度有限,但其中一些攻击也可能经过精心策划,并针对民主制度多个层面。”在联邦层面之外,一些省级政党、政客和媒体也可能成为国家或个人黑客的攻击目标。 “联邦大选将在2019年举行。抛开那些不可预知的事件,我们几乎可以肯定地判断,多个黑客团体将使用网络手段来影响加拿大的民主进程。黑客会研究以往使用并证实有效的方法,并发展出更为精细、成功率更高的攻击手法。” 联邦政党政客及媒体更易受攻击 报告指出,攻击可能造成的恶果,包括改变联邦选举结果及政府的政策决策,影响加拿大的国际、国内关系,损坏加拿大的国际声誉。“整体而言,黑客会使用网络攻击手段来干扰投票过程,在选民中间散播不信任情绪,令选民质疑选举过程的公正。”不过联邦大选目前很大程度上仍然是纸上操作,而且加拿大选举局(Election Canada)有各种司法、制度、技术和程序的措施防止网络袭击。“我们几乎可以肯定,黑客对于选举本身的干扰和威胁不一定很大,相比之下,联邦政党、政客和媒体更易受到攻击。” 报告指联邦政党或政客个人会使用智能手机或电脑系统来储存、管理选民和政党的资讯,一旦受到攻击,包括数百万加拿大选民或政治捐款者的详细个人资料可能不安全。黑客也可能盗取政客或其他政圈工作人员的个人资料,用以敲诈或控制这些人,或用向这些人行贿,或设局制造事件胁迫这些人做出原本不会做出的行为。 “一些黑客或许会花钱雇用网络枪手(俗称水军),透过媒体网站的开放评论区或是脸书、推特等社交媒体,在网络上散布他们欲传达给受众的洗脑宣传内容。”这一手法在报告中及近年来广泛的媒体报道中被称为“Troll farms”。黑客可能对新闻记者或他们想操控的人进行骚扰和威胁。如果记者或其他受害人试图反抗,黑客就会威胁对其个人私隐、个人安全或财务不利,以迫使其就范。 报告指出,目前来看在过去5年黑客尚未对于加国各省、市层级的选举和民主活动进行干扰,现时这些领域仍处于低风险。不过研判联邦层面以下的政党、政客、媒体和选举活动,也将受到越来越多的威胁。因为这些层面的民主活动,有时也会产生国际性的影响和关注,从而引起黑客的注意,并成为攻击目标。