据Globalnews多伦多报道,加拿大安全官员正在关注边境以南发生的重大黑客攻击事件。此次事件似乎已经渗透到美国政府机构的高层,并使得那些官员正争先恐后地控制损失。
路透社周一(12月14日)报道称,加拿大国土安全部、财政部和商务部也像受到此次攻击的数千家企业和政府单位一样,被纳入了攻击的行列,而似乎直到这次黑客攻击,才让其监控了9个月的行动被人发觉。
加拿大通信安全机构(CSE)的发言人伊万•科罗涅夫斯基说,“通信安全机构及其加拿大网络安全中心意识到,媒体报道了一起可能影响美国政府的重大网络案件。“ 他补充道,”我们正在评估案件的情况,并继续与包括加拿大共享服务在内的政府合作伙伴通力合作,以确保能维护我们的网络安全,避免信息泄露。”
科罗涅夫斯基说,加拿大通信安全机构的网络中心已经向加拿大公众发出警报,并私下向政府和非政府合作伙伴发布公告,告知了此事。但目前还不清楚是否有加拿大政府系统也会受到此次事件的影响。
这起黑客攻击事件是在上周日(12月13日)被首次披露的。似乎是由于下载了一款名为”太阳风”(SolarWinds)的数据管理软件的软件更新后而引起的,黑客用恶意代码破坏了该软件。多家美国媒体报道援引消息人士的话说,这次加拿大那边“漏洞百出”,以至于美国官员们召开了国家安全委员会的紧急会议。
在黑客入侵的消息传出后,美国网络安全和基础设施安全机构上周日发出警告,并敦促联邦机构查看其网络是否有被入侵的迹象,并立即关闭了太阳风软件产品。
该安全机构的代理主管布兰登•威尔士说道,”太阳风的Orion网络管理产品的漏洞给联邦网络的安全带来了不可忽视的风险。“ 他表示,“今晚的指令旨在减轻联邦民用网络内潜在的泄密情况,我们敦促所有的合作伙伴(无论是在公共还是私营部门)评估他们在此次泄密事件中可能会面临的风险,并保护他们的网络免受任何形式的利用。” 加拿大网络中心也为想要进行风险评估的企业提出了建议,但还没有发出类似美国安全机构这样的紧急命令。
