(■■位於渥太華的加拿大通訊安全機構。加通社)
微軟公司指出,疑似來自俄羅斯的網絡黑客攻擊目標包括加拿大,例如研發太陽風的科技公司。負責電子監視和網絡安全的加拿大通訊安全機構(Communications Security Establishment,簡稱CSE)表示,正在評估局勢,並努力確保聯邦信息技術系統和網絡安全。
據《環球郵報》(The Globe and Mail)報道,微軟稱加拿大是這次重大黑客襲擊的目標之一,據信這是俄羅斯情報部門針對美國政府電腦系統、私人公司和世界其他地方進行的攻擊。
加拿大政府對網絡安全漏洞未有更多說明,但美國國土安全部的網絡安全和基礎設施安全局(CISA)表示,美國德州的太陽風公司(SolarWinds Inc.)成為目標之一,目的是破壞政府和企業網絡。
已有多達逾40機構遭攻擊
微軟行政總裁史密斯(Brad Smith)周四晚間表示,微軟也收到與太陽風被襲有關的黑客入侵,加拿大也受到打擊。其中8成客戶位於美國,但還有另外7個國家受到影響,包括加拿大、墨西哥、比利時、西班牙、英國、以色列以及阿聯酋。他相信,受到攻擊的數字和地點將會增加。
史密斯指出,有40多個機構遭到黑客攻擊,包括美國政府機構、與美國政府有合約的公司、科技公司和智囊團。他暗示俄羅斯是黑客的幕後黑手,並指出該國在2016年美國大選和2017年法國總統大選中使用了網絡技術,而現在這種複雜的網絡入侵更加令人擔憂。
史密斯認為,即使在數碼時代,這也不是一個尋常的間諜活動,它證實美國和世界的技術脆弱性,黑客使用的技術令整個經濟的技術供應鏈面臨風險。
CSE發言人科羅紐斯基(Evan Koronewski)表示,加拿大網絡安全中心(Canadian Centre for Cyber Security)正在與政府和非政府合作夥伴積極合作,共享網絡安全建議和指南、環境措施及運營更新。
他指出,CSE的加拿大網絡安全中心已發佈「網絡警報」,包含建議的措施和緩解建議,例如隔離太陽風的服務器,以及阻斷使用太陽風軟件的服務器或其他終端的互聯網出口。他亦表示,網絡中心不評論或報告加拿大組織有關的網絡事件,因此他們目前沒有任何潛在目標或受害者的信息。
國防部發言人勒布瑟里爾(Daniel Le Bouthillier)表示,國防部過去曾使用過太陽風的產品,不過已經在大約十年前到期,並且不涉及美國機構報告的特定易受攻擊的版本。但是,國防部正在評估和監視本國系統,以確保人員、運行及能力受到保護。星島綜合報道
