W wyniku przeprowadzonego cyberataku na systemy informatyczne parlamentu Kanady hakerom udało się dostać do informacji publicznie niedostępnych. Uruchomiono już śledztwo w tej sprawie. Podobny atak przeprowadzono także na resort spraw zagranicznych Austrii. Trwa ustalanie, czy doszło do wycieku danych.
Śledztwo w sprawie cyberataku na kanadyjski parlament prowadzi Communications Security Establishment, czyli kanadyjski wywiad elektroniczny i służby parlamentarne.
"Dochodzenie dotyczy działania nieznanego na razie 'aktora zagrożeń', którego celem były informacje o pracownikach" - przekazał publiczny nadawca CBC, który jako pierwszy poinformował o incydencie.
Do ataku miało dojść w ubiegły piątek, pracownicy Izby Gmin kanadyjskiego parlamentu zostali powiadomieni w poniedziałek i ostrzeżeni, by z wyjątkową ostrożnością podchodzili do otrzymywanych maili, ponieważ mogą one imitować np. maile od parlamentarzystów.
Jak mogło dojść do ataku? Zdaniem CBC hakerzy mogli wykorzystać niedawno zidentyfikowaną lukę w zabezpieczeniach programów Microsoft, tak by uzyskać dostęp do bazy danych związanych z zarządzaniem komputerami i telefonami komórkowymi.
W ten właśnie sposób hakerzy pozyskali informacje m.in. o nazwiskach pracowników, mailach i urządzeniach, z których korzystają.
Kanadyjski wywiad w swoich raportach ostrzegał, że w przypadku tego kraju cyberzagrożenia są stałe - często stanowią część szerszych działań, a narastające napięcia między Kanadą a "wrogimi państwami" mogą skutkować cyberzagrożeniami, w tym dla procesów demokratycznych w Kanadzie.
Wywiad wskazuje na takie zagrożenia ze strony co najmniej kilku państw. Wśród nich są: Chiny, Rosja, Iran, Korea Północna czy Indie.
W tegorocznej ocenie zagrożeń, rządowe Kanadyjskie Centrum Cyberbezpieczeństwa ostrzegło, że Kanada "wkroczyła w nową epokę cyberbezpieczeństwa, gdzie cyberzagrożenia są na stałe obecne, a Kanadyjczycy będą coraz bardziej odczuwać wpływ cyberincydentów, które będą przekładać się na problemy w ich codziennym życiu.
Do podobnego ataku doszło także w Austrii, gdzie Ministerstwo Spraw Zagranicznych tego kraju musiało zablokować część usług online po tym, gdy hakerzy włamali się do systemów tego resortu. Trwa ustalanie, czy doszło do wycieku danych obywateli.
Administratorzy wykryli przypadki nieautoryzowanego dostępu do serwerów austriackiego MSZ w środę wieczorem. Ze wstępnych ustaleń wynika, że hakerom udało się dostać do systemu rejestracji podróży, a także na strony internetowe resortu.
Z oświadczenia, wydanego przez resort dyplomacji późnym wieczorem, wynika, że sam system nie został uszkodzony, ale mogło dojść do wycieku zgromadzonych w nim danych. Natychmiast wszczęto dochodzenie, które ma ustalić rozmiar szkód wyrządzonych przez cyberprzestępców.
Resort zadeklarował także, że w przypadku ewentualnej kradzieży danych wszystkie poszkodowane osoby zostaną o tym niezwłocznie poinformowane. W celu zapewnienia bezpieczeństwa danych obywateli, austriacka dyplomacja zdecydowała o czasowym wyłączeniu niektórych usług online, w tym właśnie rejestracji podróży. W sytuacjach kryzysowych Austriacy przebywający poza granicami kraju są proszeni o kontakt z pracownikami telefonicznej infolinii ministerstwa.