聯邦國會與加拿大網絡安全機構正調查一宗針對政府僱員資訊的重大資料外泄事件。
據加拿大廣播公司CBC獲得的一份內部電郵顯示,國會於星期一向工作人員發出資料泄漏警報,電郵稱,一名惡意攻擊者利用微軟近期的漏洞,在未經授權下存取一個包含用於管理電腦與流動裝置資訊的資料庫。
電郵表示,由駭客取得的部分資料仍未公開,包括僱員姓名、職位、辦公地點與電郵地址,以及他們在國會管理的電腦與流動裝置的資訊。
加拿大通訊安全局CSE指,已獲悉事件,並正配合國會來提供支援,但無法確認發出攻擊的幕後黑手身分。
CSE將威脅行為者threat actor定義為懷有惡意、並意圖於未經授權下,存取或以其他方式影響受害者資料、裝置、系統及網絡的團體或個人。
此外,CSE 最近發出的一份報告亦發現,包括中國、俄羅斯與伊朗在內的敵對國家,日漸成為加拿大網絡威脅的幕後黑手,但CSE表示,現時判斷本次網絡攻擊的幕後黑手身分仍為時尚早。
CSE發出的聲明強調,查證網絡事件的源頭是非常困難,原因是調查網絡威脅活動需要資源與時間,並在了解惡意網絡活動的過程中需考慮很多因素。
據發送予員工的電郵顯示,網絡攻擊事故發生在8月8日星期五。
CSE 促請員工與國會議員要特別警惕,原因是在攻擊期間所獲的資料,可能被用於詐騙,或針對及冒充議員。
國會發出的聲明指,正與國家安全夥伴合作調查事件,但不會披露任何訊息,包括受影響員工數字,理由是調查仍在進行。
另一方面,加拿大網絡安全中心最新的國家網絡威脅評估報告稱,加拿大已被視為犯罪份子與外國對手試圖破壞系統的目標。
報告更發現,在過去兩年,網絡事故的數量與嚴重程度均急劇上升。
網絡安全中心發言人表示,外國對手正變得越來越大膽,亦越來越咄咄逼人,受利益驅動的網絡犯罪份子,更越來越多地利用新的非法商業模式獲取惡意工具,並利用人工智能來增強其實力。
報導指,中國對加拿大已構成最複雜、最活躍的網絡威脅,於過去4年,至少有20個與加拿大政府機構及部門相關的網絡遭中國威脅行為者的攻擊。
