【星島綜合報道】微軟指疑似來自俄羅斯的網絡黑客攻擊目標之一包括加拿大,例如研發太陽風的科技公司。
微軟表示,加拿大是這次重大黑客襲擊的目標之一,據信這是俄羅斯情報部門針對美國政府計算機系統、私人公司和世界其他地方進行的攻擊。
加拿大政府對於網絡安全漏洞所說不多,但是美國國土安全部的網絡安全和基礎設施安全局(CISA)表示,基於美國德州的太陽風公司(SolarWinds Inc.)就成為目標之一,目的是破壞政府和企業網絡。
微軟行政總裁史密斯(Brad Smith)周四晚間表示,微軟也收到與太陽風被襲有關的黑客入侵,加拿大也受到打擊。其中8成客戶位於美國,但還有另外7個國家受到影響,包括加拿大、墨西哥、比利時、西班牙、英國、以色列以及阿聯酋。他相信受到攻擊的數字和地點將會增加。
他指出,有40多個機構遭到黑客攻擊,包括美國政府機構、與美國政府有合約的公司、科技公司和智囊團。他暗示俄羅斯是黑客的幕後黑手,並指出該國在2016年美國大选和2017年法國總統大選中使用了網絡技術,而現在這種複雜的網絡入侵更加令人擔憂。
史密斯認為,即使在數字時代,這也不是一個尋常的間諜活動,它造成美國和世界的技術脆弱性,黑客使用的技術令整個經濟的技術供應鏈面臨風險。
負責電子監視和網絡安全的加拿大通訊安全機構(Communications Security Establishment,簡稱CSE)周五表示,它正在評估局勢,並努力確保聯邦信息技術系統和網絡保持安全。該機構發言人科羅紐斯基(Evan Koronewski)表示,加拿大網絡安全中心(Canadian Centre for Cyber Security)正在與政府和非政府合作夥伴積極合作,共享網絡安全建議和指南、環境措施及運營更新。
他指出,CSE的加拿大網絡安全中心已經發布了「網絡警報」,其中包含建議的措施和緩解建議,包括隔離太陽風的服務器以及阻斷使用太陽風軟件的服務器或其他終端的互聯網出口。他亦表示,網絡中心不評論或報告加拿大組織有關的網絡事件,因此他們目前沒有任何潛在目標或受害者的信息。
國防部發言人勒布瑟里爾(Daniel Le Bouthillier)表示,國防部過去曾使用過太陽風的產品,不過已經在大約十年前到期,並且不涉及美國機構報告的特定易受攻擊的版本。但是,國防部正在評估和監視加拿大的系統,以確保人員、運行及能力受到保護。
v16
