(■■位于渥太华的加拿大通讯安全机构。加通社)
微软公司指出,疑似来自俄罗斯的网络黑客攻击目标包括加拿大,例如研发太阳风的科技公司。负责电子监视和网络安全的加拿大通讯安全机构(Communications Security Establishment,简称CSE)表示,正在评估局势,并努力确保联邦信息技术系统和网络安全。
据《环球邮报》(The Globe and Mail)报道,微软称加拿大是这次重大黑客袭击的目标之一,据信这是俄罗斯情报部门针对美国政府电脑系统、私人公司和世界其他地方进行的攻击。
加拿大政府对网络安全漏洞未有更多说明,但美国国土安全部的网络安全和基础设施安全局(CISA)表示,美国德州的太阳风公司(SolarWinds Inc.)成为目标之一,目的是破坏政府和企业网络。
已有多达逾40机构遭攻击
微软行政总裁史密斯(Brad Smith)周四晚间表示,微软也收到与太阳风被袭有关的黑客入侵,加拿大也受到打击。其中8成客户位于美国,但还有另外7个国家受到影响,包括加拿大、墨西哥、比利时、西班牙、英国、以色列以及阿联酋。他相信,受到攻击的数字和地点将会增加。
史密斯指出,有40多个机构遭到黑客攻击,包括美国政府机构、与美国政府有合约的公司、科技公司和智囊团。他暗示俄罗斯是黑客的幕后黑手,并指出该国在2016年美国大选和2017年法国总统大选中使用了网络技术,而现在这种复杂的网络入侵更加令人担忧。
史密斯认为,即使在数码时代,这也不是一个寻常的间谍活动,它证实美国和世界的技术脆弱性,黑客使用的技术令整个经济的技术供应链面临风险。
CSE发言人科罗纽斯基(Evan Koronewski)表示,加拿大网络安全中心(Canadian Centre for Cyber Security)正在与政府和非政府合作伙伴积极合作,共享网络安全建议和指南、环境措施及运营更新。
他指出,CSE的加拿大网络安全中心已发布“网络警报”,包含建议的措施和缓解建议,例如隔离太阳风的服务器,以及阻断使用太阳风软件的服务器或其他终端的互联网出口。他亦表示,网络中心不评论或报告加拿大组织有关的网络事件,因此他们目前没有任何潜在目标或受害者的信息。
国防部发言人勒布瑟里尔(Daniel Le Bouthillier)表示,国防部过去曾使用过太阳风的产品,不过已经在大约十年前到期,并且不涉及美国机构报告的特定易受攻击的版本。但是,国防部正在评估和监视本国系统,以确保人员、运行及能力受到保护。星岛综合报道
