Уряд Канади розслідує хакерський інцидент

Уряд Канади заявив, що розслідує кібератаку на Міністерство з питань глобальних справ Канади (GAC) — його департамент із закордонних і консульських відносин — яка сталася 19 січня.

Секретаріат Міністерства фінансів Канади (TBS), Shared Services Canada і Communications Security Establishment йдеться в заяві опублікував у понеділок увечері, що вони працюють з GAC для усунення інциденту.

«Наразі функціонують критично важливі служби для канадців через Global Affairs Canada. Частина доступу до Інтернету та інтернет-сервісів недоступна в рамках заходів із пом’якшення наслідків, і триває робота щодо їх відновлення. Немає жодних ознак того, що цей інцидент торкнувся будь-яких інших департаментів", - заявили федеральні агентства.

«Існують системи та інструменти для моніторингу, виявлення та дослідження потенційних загроз, а також для вжиття активних заходів для їх усунення та нейтралізації, коли вони виникають».

Канадське інформаційне агентство CBC News сказав це отримано електронні листи від канадських представництв за кордоном, які показують, що деякі посольства «зазнають проблем з електронним зв’язком» і що облікові записи електронної пошти не працюють годинами.

У заяві уряду йдеться, що розслідування інциденту триває, і що вони не можуть приписати напад жодній групі чи країні.

«Наші групи кіберзахисту та реагування на інциденти працюють цілодобово та без вихідних, щоб виявити компрометації та попередити потенційних жертв у GC та канадській критичній інфраструктурі», — повідомили агентства.

Експерт з кібербезпеки Дмитро Альперович з'явився на канадському телебаченні у вівторок і сказав, що канадські джерела сказали йому, що це не був «напад», оскільки він не був руйнівним за своєю природою.

«Це могло бути просто вторгнення, яке було розроблено з метою збору розвідданих, щоб спробувати викрасти деяку інформацію з канадських мереж. Безумовно, серйозно, але не настільки серйозно, як те, що виводить мережі з ладу, знищує дані, знищує комп’ютери», – сказав Альперович.

Інцидент стався в той же день в Канадському центрі кібербезпеки розіслав бюлетень операторам критичної інфраструктури, попереджаючи їх про загрози з боку російських хакерів. Попередження віддзеркалив один, надісланий агентствами США, але експерти швидко применшили будь-який зв’язок між ними.

Про це повідомив аналітик загроз Emsisoft Бретт Каллоу ZDNet що, незважаючи на те, що інцидент і оголошення відбулися в один день, це натякає на зв’язок, було б помилкою вважати, що це насправді так.

«Це також може бути невиправдано запальним. Збіги можуть і трапляються. На даний момент незрозуміло, чи був «кіберінцидент» справді «кібератакою» або, якщо так, то хто відповідальний за це чи якими могли бути їхні цілі», — сказав Каллоу.