Палата общин подверглась кибератаке со стороны «злоумышленника»: внутренняя электронная почта
Палата общин и канадское агентство по кибербезопасности расследуют серьезную утечку данных, вызванную неизвестным «злоумышленником», целью которого была информация о сотрудниках.
Согласно внутреннему электронному письму, полученному CBC News, Палата общин в понедельник уведомила сотрудников об утечке данных. В нём говорится, что злоумышленник смог воспользоваться недавней уязвимостью Microsoft и получить несанкционированный доступ к базе данных, содержащей информацию, используемую для управления компьютерами и мобильными устройствами.
Согласно электронному письму, часть информации, полученной хакером, недоступна для общественности. В частности, это имена сотрудников, их должности, адреса офисов и адреса электронной почты, а также информация об их компьютерах и мобильных устройствах, находящихся под управлением Палаты общин.
Канадское управление безопасности коммуникаций (CSE) заявило, что знает об инциденте и сотрудничает с Палатой общин для оказания поддержки, но не смогло подтвердить, кто именно стоял за атакой.
CSE определяет субъекта угрозы как группу или отдельное лицо, которые стремятся «со злым умыслом» «получить несанкционированный доступ или иным образом повлиять на данные, устройства, системы и сети жертв».
В недавнем отчёте об угрозах, подготовленном Канадским агентством по безопасности (CSE), говорится, что за киберугрозами в отношении Канады всё чаще стоят враждебные страны, включая Китайскую Народную Республику (КНР), Россию и Иран. Однако агентство заявило, что пока рано говорить о том, кто или что стоит за этой утечкой.
«Определить источник киберинцидента сложно. Расследование киберугроз требует ресурсов и времени, и в процессе определения источника вредоносной киберактивности необходимо учитывать множество факторов», — говорится в заявлении CSE.
Согласно электронному письму, отправленному сотрудникам, кибератака произошла в пятницу.
В нем содержится призыв к сотрудникам и членам Палаты общин проявлять особую бдительность, поскольку информация, полученная в результате взлома, может быть использована в мошеннических целях или для выдачи себя за парламентариев.
В своем заявлении Палата общин сообщила, что сотрудничает с партнерами по национальной безопасности для расследования этого вопроса, но не будет раскрывать подробную информацию, в том числе количество затронутых сотрудников, ссылаясь на продолжающееся расследование.
Резкий рост киберугрозСогласно последней национальной оценке киберугроз, проведенной Канадским центром кибербезопасности, Канада считается «ценной целью» для преступников и государственных противников, стремящихся нарушить работу систем.
Также было обнаружено «резкое увеличение как количества, так и серьезности киберинцидентов» за последние два года.
«Противники государства становятся всё смелее и агрессивнее», — написал Раджив Гупта, глава Канадского центра кибербезопасности. «Киберпреступники, движимые жаждой наживы, всё чаще используют новые незаконные бизнес-модели для доступа к вредоносным инструментам и используют искусственный интеллект для расширения своих возможностей».
В отчете говорится, что Китай представляет собой наиболее сложную и активную киберугрозу для Канады, и отмечается, что за последние четыре года по меньшей мере 20 сетей, связанных с агентствами и департаментами правительства Канады, были взломаны злоумышленниками из КНР.
cbc.ca
