微软疑加拿大也是黑客攻击目标之一

加拿大都市网

位于渥太华的加拿大通讯安全机构。加通社
位于渥太华的加拿大通讯安全机构。加通社

【星岛综合报道】微软指疑似来自俄罗斯的网络黑客攻击目标之一包括加拿大,例如研发太阳风的科技公司。

微软表示,加拿大是这次重大黑客袭击的目标之一,据信这是俄罗斯情报部门针对美国政府计算机系统、私人公司和世界其他地方进行的攻击。

加拿大政府对于网络安全漏洞所说不多,但是美国国土安全部的网络安全和基础设施安全局(CISA)表示,基于美国德州的太阳风公司(SolarWinds Inc.)就成为目标之一,目的是破坏政府和企业网络。

微软行政总裁史密斯(Brad Smith)周四晚间表示,微软也收到与太阳风被袭有关的黑客入侵,加拿大也受到打击。其中8成客户位于美国,但还有另外7个国家受到影响,包括加拿大、墨西哥、比利时、西班牙、英国、以色列以及阿联酋。他相信受到攻击的数字和地点将会增加。

他指出,有40多个机构遭到黑客攻击,包括美国政府机构、与美国政府有合约的公司、科技公司和智囊团。他暗示俄罗斯是黑客的幕后黑手,并指出该国在2016年美国大选和2017年法国总统大选中使用了网络技术,而现在这种复杂的网络入侵更加令人担忧。

史密斯认为,即使在数字时代,这也不是一个寻常的间谍活动,它造成美国和世界的技术脆弱性,黑客使用的技术令整个经济的技术供应链面临风险。

负责电子监视和网络安全的加拿大通讯安全机构(Communications Security Establishment,简称CSE)周五表示,它正在评估局势,并努力确保联邦信息技术系统和网络保持安全。该机构发言人科罗纽斯基(Evan Koronewski)表示,加拿大网络安全中心(Canadian Centre for Cyber Security)正在与政府和非政府合作伙伴积极合作,共享网络安全建议和指南、环境措施及运营更新。

他指出,CSE的加拿大网络安全中心已经发布了「网络警报」,其中包含建议的措施和缓解建议,包括隔离太阳风的服务器以及阻断使用太阳风软件的服务器或其他终端的互联网出口。他亦表示,网络中心不评论或报告加拿大组织有关的网络事件,因此他们目前没有任何潜在目标或受害者的信息。

国防部发言人勒布瑟里尔(Daniel Le Bouthillier)表示,国防部过去曾使用过太阳风的产品,不过已经在大约十年前到期,并且不涉及美国机构报告的特定易受攻击的版本。但是,国防部正在评估和监视加拿大的系统,以确保人员、运行及能力受到保护。

v16