Tag: 网络攻击

【加拿大都市网】大型零售连锁书店Indigo周四早上发声明，交代上月网络攻击事件，指不法分子使用LockBit工具，非法进入Indigo网络，而这种工具由LockBit同名勒索组织开发，与俄罗斯有组织罪行有关联。Indigo拒交赎金，并在协助加拿大警方和美国联邦调查局办案。 Indigo又说，勒索者用勒索软件盗得的数据，最早可能在今天使用全部或是一部分。 Indigo上周说，黑客没有套取它的顾客资料，但是掌握现在任职和之前任职的Indigo雇员的数据。 T07

  【加拿大都市网】最近，一波高调的网络攻击袭击了安省的医院、企业和组织，包括本周的LCBO和12月的多伦多病童医院和加拿大童子军。 加通社采访了网络安全专家，了解网络攻击是否在增加，为什么会发生，以及人们和企业可以做什么来保护自己。 网络攻击发生得更频繁了吗? 网络安全公司Check Point Canada的工程主管罗伯特·法尔松(Robert Falzon)说，这些攻击“绝对”比以前更频繁地发生，并指出这是现在可能每天都会发生的事情。 其中一个原因是技术的大规模传播，使潜在的黑客能够开发出恶意软件、脚本和其他工具，如AI驱动的计算机程序ChatGPT。 法尔松说：“它有能力让一个没有太多技能的人，甚至可能对英语没有太多掌握的人，创建一个完整的、几乎没有缺陷的脚本，用于攻击某人的电话诈骗或电子邮件钓鱼诈骗或其他。” “过去，（黑客和骗子）会依赖他们自己的语法和拼写技能，往往很多人能够一眼识别并说，‘哦，这看起来像一个骗局’。现在他们越来越难发现了”。 多伦多城市大学罗杰斯网络安全催化剂中心的创始执行董事查尔斯·芬利(Charles Finlay)也认为这些攻击正在增加--特别是12月18日袭击多伦多病童医院的那种攻击，它影响了电话线和内部临床系统，推迟了实验室和成像结果。 芬利说：“这些攻击在整个西方民主国家都在增加。这是一个严重的问题，一个严重的挑战，正在变得越来越严重。” 他说，上升的另一个原因是，勒索软件行业正在成长为一个价值数十亿元的全球犯罪行业。 芬利说:“它得到了庇护勒索软件攻击者的主权国家的支持，勒索软件攻击已经被证明是非常有利可图的。”他指出，随着我们对技术的依赖，网络攻击也在增加。 公共机构是否成为目标？ 法尔松说，Check Point Canada公司已经看到了专门开发的恶意软件，用来对付某个特定的公司或实体，他们称之为活动。 法尔松表示，他们要么使用网络钓鱼，要么使用更高级的网络钓鱼版本，称为“捕鲸”，比如……看起来它来自高管指示他的员工做XYZ，一旦他们打开、点击或在电子邮件中做任何事情，他们最终会感染整个组织。 芬利说，黑客会把他们认为可以利用赎金的任何组织作为目标，这也是攻击似乎变得更加积极的原因之一。 芬利说表示，组织越重要，该组织对社会或经济的正常运作越关键，勒索软件团伙就越有可能获得大的回报。 “所以对多伦多病童医院的攻击正是我们所能想到的那种攻击。” 但企业组织并不总是被当作目标，法尔松说，因为许多导致这些网络攻击的工具采取了所谓的散射方法--向成千上万的潜在受害者发送电子邮件。 “这些都是偶然的攻击，有人不幸成为受害者，要么点击了网络钓鱼邮件或附件或其他东西，然后它感染了该地区的系统。现在你已经有了一个广泛的问题”。 人们可以做什么来保护自己免受网络攻击？ 法尔松说，保持计算机和移动设备的最新软件是至关重要的，因为制造商经常针对漏洞制作“补丁和更新”。 法尔松表示，随着所有这些攻击变得更加复杂，我们的防御也需要变得更加复杂。他指出，密码也必须经常更新，而且不应该用于一个以上的网站或服务。 他建议人们在个人设备上下载勒索病毒保护软件，并在打开不明来源的电子邮件或文本信息时保持高度警惕。 法尔松说：“随身携带且没有任何保护措施，这是一个巨大的风险。” “有人可能会给你发一条短信，例如在WhatsApp上，一个简单的文本发送到你的手机上，你查看它，接下来你就知道你有多脆弱了。他们可以控制你的摄像头，你的麦克风，看到你在哪里，阅读你的短信，诸如此类的事情。” 企业和组织应该怎么做才能防止成为网络攻击的受害者？ 芬利说，问题不在于攻击是否会发生，而在于何时发生--这是企业需要牢记的。 他建议他们做一个“真正彻底”的风险评估，以发现任何容易受到网络攻击的系统或数据，然后与专家合作，确定如何保护它们。 芬利说：“这往往涉及到对人员、流程和技术的投资，所以要培训你的员工对网络安全攻击的认识。” 法尔松说，网络意识培训“绝对”是企业、政府甚至学校需要采取的第一个工具，以保护自己。 他说：“我坚信，我们需要在更年轻的时候就开始这样做。” 例如，可以向儿童教授“网络卫生”等概念--教他们了解密码和避免点击网上的内容。 法尔松说：“我们必须转向预防，而不是试图发现，因为当你检测到正在发生的事情时，已经太晚了，它已经成功了。”(加通社，都市网Rick编译，图片来源pixabay)

【加拿大都市网】加拿大一家大型杂货零售商的业务自上周五以来陷入瘫痪，原因被称为“网络安全事件”。 这次黑客攻击导致Sobeys在加拿大1500多家门店的电脑和相关系统无法运行，使该国第二大连锁超市陷入瘫痪。 一名不愿透露姓名的Sobeys员工告诉blogTO，该公司确实“受到了勒索软件的攻击”，并补充说，“我们所有的电脑都瘫痪了，屏幕上显示一条要求付款的信息，否则文件就会被上传到网上。” “除了我们的电脑，我们的智能购物车和自助收银机也瘫痪了。11月5日，当我来上班时，我发现所有的Sobeys商店，包括Sobeys旗下的其他商店，都受到了这次袭击的影响。” 这次被描述为勒索软件攻击的黑客行为还没有得到Sobeys公司的证实，但是另一家受影响的公司已经公开了这一事件。 这次故障还影响了包装肉类生产商枫叶食品公司，该公司在周日的一份声明中证实，该公司“目前正在经历与网络安全事件有关的系统故障”。 “得知这一事件后，枫叶食品公司立即采取了行动，并聘请了网络安全和恢复专家。它的信息系统专业人员和第三方专家团队正在努力工作，利用所有可用资源调查故障并解决问题。” 枫叶表示，“正在执行业务连续性计划，努力恢复受影响的系统;然而，它预计全面解决中断将需要时间，并导致一些运营和服务中断。” Sobeys还没有回应blogTO就网络安全攻击发表声明的请求。 在过去的几周里，连锁超市面临着越来越多的审查和负面媒体的报道，这次黑客袭击发生在公众对食品商在通货膨胀和食品价格暴涨的浪潮中获利做出反应的时候。 ref：https://www.blogto.com/tech/2022/11/sobeys-major-cybersecurity-attack/ 编译：YUAN 图片：加通社

■■渥太华已修法，推动华为禁令并强制企业报告网络攻击事件。     星报   【加拿大都市网】联邦自由党政府周二引入网络安全立法，允许政府禁止中国华为科技和中兴通讯参与加拿大5G网络建设，并要求企业和其他私营部门组织，必须向政府报告勒索软件事件和其他网络攻击。 根据渥太华5月宣布的“华为禁令”，电信公司必须在2024年年中之前，移除华为和中兴通讯参与的5G设备和服务，2027年底之前移除相关的4G设备和服务。当时公共安全部长门迪奇诺（Marco Mendicino）也提到，将提出更进一步的立法，采取额外措施保护电信、金融、能源和运输部门的基础设施。 新法赋予政府处罚权 以数据为要挟换取赎金的网络犯罪分子，对企业、大学甚至医院的攻击层出不穷。一些目标组织更愿意采取付赎金的方式，试图让问题悄悄消失，但这令政府官员难以全面了解这一现象的严重程度。如今渥太华除了将强制机构单位必须报告此类袭击事件外，新立法还将赋予政府下令执行新规则的权力，以及建立执法机制，包括收罚款。 联邦创新部长商鹏飞(Francois-Philippe Champagne)周二表示：“电信法修正案赋予加拿大政府明确的法律权力，可以采取任何必要的行动来保护我们的电信系统免受中断威胁。”有业界担心强制通报可能会使企业机密外泄，当局则强调：“不会公开报告细节，法案确保政府采取必要措施保护商业机密、竞争信息，以及对行业本身敏感的信息。” 星岛综合报道

【星岛综合报道】安省一家安全软件公司表示，发现一个勒索软件团伙已经宣誓效忠俄罗斯，利用威胁仿真技术（threat emulation technology）进行攻击。 总部位于安省滑铁卢的eSentire表示，旗下应变威胁的部门，自去年8月初至今，一直追踪Conti的一个分支机构，且发现该组织在情人节前后进行的2次袭击中，使用了Cobalt Strike，当时俄罗斯与乌克兰之间的紧张局势正在升级。 该公司形容，Cobalt Strike是“网络入侵的瑞士军刀”，因为该工具可以复制与发起复制网络攻击，可以测试安全检测、保护与响应系统，但威胁的参与者，正在使用该工具来破坏资讯科技环境，并在整个网络中传播。 该公司表示，应变威胁的部门拦截了一次使用Cobalt Strike的攻击，试图破坏一个未具名的儿童慈善机构。数小时后，发现它被用作针对一家律师事务所。 该公司表示，Conti由老练的勒索软件开发商与营运商组成，这些开发商与营运商，以破坏医疗组织、紧急服务、市政、石油运输、电力与学校的运作而闻名。Conti声称本月初对魁省冶炼厂Rio Tinto的网络攻击表示负责。 （网上图片） T02

【加拿大都市网】加拿大全球事务部（GAC）在经历了多日的网络中断后正忙于恢复，安全和政府消息来源称这是一次 "网络攻击"。 虽然全球事务部和加拿大的网络安全机构--通信安全机构都没有立即发表评论，但据消息人士称，政府担心这次攻击是由俄罗斯或俄罗斯支持的黑客进行的。 一位不愿意透露姓名的国家安全人士表示："GAC已经成为网络攻击的目标，但目前还不清楚所谓的犯罪者是否入侵了系统，或者仅仅是破坏了其服务。 联邦财政委员会周一下午证实了这一报道，承认GAC遭遇了 "网络事件"，政府和安全机构仍在努力缓解。根据该声明，该事件是在1月19日发现的。 "通过加拿大全球事务部为加拿大人提供的关键服务目前正在运作。作为缓解措施的一部分，一些访问互联网和基于互联网的服务目前无法使用，正在努力恢复这些服务，"政府声明说。 "目前，没有迹象表明任何其他政府部门受到这一事件的影响"。 财政局说，"出于操作上的原因"，政府不会对具体细节进行评论。 周三晚间，CSE发布了一份最新的网络威胁公告，警告加拿大的组织加强他们的防卫。 周一，总理杜鲁多在接受记者采访时说，随着自由党内阁开始为期三天的务虚会，加拿大政府如何进一步援助乌克兰将被列入议程。 "我们将继续在那里以我们能够做到的方式作出回应，支持乌克兰。这对我们来说是非常重要的事情，"杜鲁多说。   编译：森森 图源：Toronto Star 参考链接：https://globalnews.ca/news/8533835/global-affairs-hit-with-significant-multi-day-disruption-to-it-networks-sources/

【加拿大都市网】GO交通（GO Transit）网站出于充分谨慎下线，原因是持续发生的网路攻击影响到全球的网络服务。 据CP24报道，都会联通（Metrolinx）周五晚上发布声明说，该公司接到联邦政府关于全球网络受攻击的通知，立即采取行动，检查系统。出于充分谨慎，该公司决定将GO交通网站下线，直到对该次网络袭击了解更多情况为止。 都会联通说，不认为该公司的任何网站和资产受到了侵入。所有顾客信息，个人和财务数据，包括PRESTO在内，都安全完好。 顾客仍可使用Triplinx计划行程，并可在tickets.gotransit.com购票。 顾客也可以拨打GO交通顾客联络中心电话，获取更多信息，或通过GO交通推特帐户以及查看个人电邮，获取On-The-GO-Alerts信息。 周五，加拿大税务局（the Canada Revenue Agency (CRA)）出于谨慎也预先将其网站下线。 专家说，该次网络攻击为数年来发现的最严重的一次。网虫最先在行业和政府使用的云服务器和企业软件里被发现。这一网虫让黑客可轻易进入内部网络，盗取有价值数据，植入恶意软件，并删除关键信息。 （图：CP24）T04

■■CRA网站早2个月受攻击后， 逾4.8万账户出现可疑活动。加通社   星岛日报讯   联邦库务委员会（Treasury Board of Canada）表示，在7月和8月期间，税务局（CRA）网站受到网络攻击后，超过4.8万个CRA账户中发现可疑活动，皇家骑警的相关调查仍在进行中。 据加通社报道，库务委员会表示，近期的两轮网络攻击，是针对CRA账户以及就业保险和移民服务门户网站GCKey发起的。攻击者使用了一种称为“账户密码填充”(Credential Stuffing)的方法，利用了人们在多个以前可能已被黑客入侵过的平台上，重复使用相同用户名和密码的心理。 可以再注册新账户密码 库务委员会称，GCKey虽然并未受到威胁，但该机构已撤销了其系统中的9,300个账户密码，并正在与这些受影响的用户联系，希望能阻止今后再受到攻击。收到账户密码被撤销通知的国民，可以注册新的账户密码或使用SecureKey Concierge，该服务允许用户通过各大银行等合作伙伴，登录访问269项政府服务。 库务委员会还透露，皇家骑警对网络攻击事件的调查仍在进行中，受影响的部门一直与私隐专员办公室（Office of the Privacy Commissioner ）保持联系，提供有关哪些个人信息被泄露的最新资讯。星岛综合报道

  加拿大媒体日前报道美国有关当局以“网络窃密”为由起诉两名中方人员，并指责中国对加拿大曾进行网络攻击，称中方行为违反了中国对加方作出的停止国家支持的网络攻击用于窃取加私营部门商业秘密和专利技术的有关承诺。中国驻加拿大大使馆就此发表声明如下： 那些拥有“棱镜计划”、“方程式组织”和“Echelon”全球间谍网络，长期对外国政府、企业和个人进行大规模、有组织的网络窃密和监听、监控活动的国家，居然指责中国对其进行网络攻击和黑客行动，真是滑天下之大稽。这是典型的“贼喊捉贼”。 中国是网络攻击的受害者，而不是作恶者。加方如果遭受网络攻击，发动者决不是中国，而是另有其人。 中国从未对加从事过国家支持的网络攻击行动，因此更谈不上向加方承诺不再进行此类活动。一个人不可能承诺停止他所没有做过的事。中加双方在网络安全问题上达成的协议是，两国政府都不进行或在知情状况下支持旨在保证公司或商业部门竞争优势的网络盗窃知识产权的行为，包括行业秘密或其他机密商业信息。加媒体报道中的有关表述是编造的“事实”，严重误导公众。 本报讯

■■加拿大通讯安全机构总部。网上图片 星岛日报综合报道 据联邦国防部一份呈交予国防部长石俊(Harjit Sajjan) 的绝密文件显示，在过去12个月，联邦政府电脑网络每天平均遭到黑客攻击超过4.7亿次，但据称全部攻击均被阻止，未有成功入侵有关电脑网络。 据《星报》引用资讯自由法例所取得，但已经删除大量内容的该份国防部绝密文件显示，由2016年7月至2017年7月期间，联邦政府网络平均每日遭黑客攻击4.74亿次，专责保障加国政府网站安全的加拿大通讯安全机构(Communications Security Establishment)，成功阻截这些攻击，但黑客来源则在有关文件中并无提及，而有提及的资料却已遭删除。 或只为刺探网络弱点 对于以上的报道，网络安全专家麦克莱兰(Stephanie MacLellan)表示“不感意外”，事实上，此类攻击之目的并非要导致网站停摆，甚至不是获取某些重要资讯，而是不断刺探网络的弱点。  此外，据联邦政府一项审计报告指出，由2013年至2015年，渥京揭发2,500宗涉及外国黑客的“不正常网络活动”，当中6%活动成功入侵联邦政府网络；到2015年，成功率已降至2%，但平均每周仍有1宗成功的攻击。 加拿大通讯安全机构发言人科朗纽斯基(Evan Koronewski)发表声明称：“这些不正常网络活动，不但越来越频繁，而且越来越精细。一旦我们的电脑网络出现让黑客有机可乘的弱点，通讯安全机构就会与相关部门合作堵塞漏洞，控制损失。”