Izba Gmin padła ofiarą cyberataku ze strony „aktora zagrożenia”: wewnętrzny e-mail

Izba Gmin i kanadyjska agencja ds. cyberbezpieczeństwa prowadzą dochodzenie w sprawie poważnego naruszenia bezpieczeństwa danych spowodowanego przez nieznanego „aktora zagrożeń”, który miał na celu wykradanie informacji o pracownikach.

Według wewnętrznego e-maila, do którego dotarła CBC News, Izba Gmin powiadomiła w poniedziałek personel o naruszeniu bezpieczeństwa informacji. Poinformowano w nim, że atakujący wykorzystał niedawną lukę w zabezpieczeniach Microsoftu, aby uzyskać nieautoryzowany dostęp do bazy danych zawierającej informacje wykorzystywane do zarządzania komputerami i urządzeniami mobilnymi.

Według e-maila, niektóre informacje uzyskane przez hakera nie są publicznie dostępne. Obejmują one imiona i nazwiska pracowników, stanowiska, lokalizacje biur i adresy e-mail, a także informacje dotyczące ich komputerów i urządzeń mobilnych zarządzanych przez Izbę Gmin.

Kanadyjski Urząd Bezpieczeństwa Łączności (CSE) poinformował, że wie o incydencie i współpracuje z Izbą Gmin w celu zapewnienia wsparcia. Nie ujawnił jednak, kto stał za atakiem.

CSE definiuje sprawcę zagrożenia jako grupę lub osobę, która „w złych zamiarach” ma na celu „uzyskanie nieautoryzowanego dostępu do danych, urządzeń, systemów i sieci ofiar lub w inny sposób wpłynięcie na nie”.

Niedawny raport CSE na temat zagrożeń wykazał, że za cyberzagrożeniami dla Kanady coraz częściej stoją państwa będące jej przeciwnikami, w tym Chińska Republika Ludowa (ChRL), Rosja i Iran. Agencja stwierdziła jednak, że jest za wcześnie, aby stwierdzić, kto – lub co – stoi za tym naruszeniem bezpieczeństwa.

„Przypisanie winy za incydent cybernetyczny jest trudne. Badanie cyberzagrożeń wymaga zasobów i czasu, a proces przypisywania winy za szkodliwą aktywność cybernetyczną wymaga uwzględnienia wielu czynników” – stwierdził CSE w oświadczeniu.

Jak wynika z wiadomości e-mail wysłanej do pracowników, do cyberataku doszło w piątek.

Apeluje się do pracowników i członków Izby Gmin o zachowanie szczególnej czujności, gdyż informacje uzyskane w wyniku naruszenia bezpieczeństwa mogą zostać wykorzystane w oszustwach lub do namierzania i podszywania się pod parlamentarzystów.

Izba Gmin w oświadczeniu poinformowała, że współpracuje z partnerami ds. bezpieczeństwa narodowego w celu zbadania tej sprawy, ale nie ujawniła żadnych informacji, w tym liczby pracowników, których sprawa dotyczy, powołując się na trwające dochodzenie.

Gwałtowny wzrost zagrożeń cybernetycznych

Najnowsza ocena krajowych zagrożeń cybernetycznych przygotowana przez Kanadyjskie Centrum Cyberbezpieczeństwa wskazuje, że Kanada jest uważana za „cenny cel” dla przestępców i przeciwników państwa, którzy chcą zakłócić jego systemy.

Stwierdzono również „gwałtowny wzrost liczby i dotkliwości cyberincydentów” w ciągu ostatnich dwóch lat.

„Przeciwnicy państwa stają się coraz śmielsi i bardziej agresywni” – napisał Rajiv Gupta, szef Kanadyjskiego Centrum Cyberbezpieczeństwa. „Cyberprzestępcy, kierujący się zyskiem, coraz częściej korzystają z nowych, nielegalnych modeli biznesowych, aby uzyskać dostęp do złośliwych narzędzi i wykorzystują sztuczną inteligencję do zwiększania swoich możliwości”.

W raporcie wskazano, że Chiny stanowią najbardziej wyrafinowane i aktywne zagrożenie cybernetyczne dla Kanady. Zauważono, że w ciągu ostatnich czterech lat co najmniej 20 sieci powiązanych z agencjami i departamentami rządu Kanady zostało naruszonych przez cyberprzestępców z ChRL.