据《多伦多星报》报道,加拿大似乎已经躲过了“太阳风”( SolarWinds )黑客攻击。加拿大官员周四(12月17日)向该报证实,虽然众多政府机构和部门都在使用SolarWinds的产品,但他们没有发现与黑客攻击有关的泄密行为。
加拿大政府信息技术部门的发言人表示,“由加拿大服务共享管理的使用SolarWinds平台和产品的IT基础设施都没有受到此次事件的影响,加拿大共享服务公司正在评估情况,并继续与政府合作伙伴合作,确保网络安全。”
SolarWinds总部位于美国,是提供网络监控产品的技术公司。该公司本周早些时候估计,其1.8万名客户受到了恶意软件的攻击,使黑客进入了他们的网络甚至控制其网络。
该公司的产品被包括国家安全和国防机构在内的美国政府部门,以及《财富》500强榜单上的大多数蓝筹股公司使用。美国官员公开表示,俄罗斯情报部门是黑客的幕后黑手,这意味着莫斯科可能收获了国家安全情报以及金融机密。
截至周四(12月17日)泄密的程度尚不清楚,但美国国土安全部网络安全部门的声明称,这对各级政府以及关键基础设施实体和其他私营部门组织构成了 严重风险。随着黑客消息的传播,SolarWinds的客户页面从其网站上被删除了,但缓冲版本没有列出加拿大政府部门或公司。
加拿大网络防御和情报机构通信安全机构(CSE)周四证实,该机构本周已向政府机构和私营部门公司(包括关键基础设施运营商)发出有关黑客攻击的警报。
CSE只有在希望接受者采取行动时,才会针对特定威胁发布“网络公告” ,这表明该情报机构至少担心黑客也可能针对加拿大组织。发言人Evan Koronewski在一份书面声明中说,CSE及其加拿大网络安全中心正在评估这一情况。美国前国家安全顾问托马斯·博塞特在《纽约时报》上撰文称,这次国家安全黑客事件的严重性难以言表。