Kanada hükümetinin dışişleri ve konsolosluk ilişkileri dairesi Global Affairs Canada, geçen hafta bir siber saldırıya uğradı.
Kritik hizmetler erişilebilir olmaya devam ederken, hükümet sistemleri saldırıdan kurtulmaya devam ettiği için bazı çevrimiçi hizmetlere erişim şu anda mevcut değil.
Global Affairs Canada sistemleri ağ kesintisi ile karşı karşıya
Global Affairs Canada (GAC) sistemleri, geçen hafta bir siber saldırıya uğramasının ardından bir ağ kesintisi ile karşı karşıya kaldı.
GAC, ülkenin diplomatik ve konsolosluk ilişkileri, uluslararası ticareti ve önde gelen uluslararası kalkınma ve insani yardım programlarından sorumlu Kanada hükümet dairesidir.
Bugün yapılan açıklamada, Kanada Hazine Müsteşarlığı Sekreterliği (TBS), Kanada Paylaşılan Hizmetler ve İletişim Güvenliği Kuruluşu birlikte onaylanmış Global Affairs Canada’nın da dahil olduğu bir siber olayın geçen hafta gerçekleştiğini söyledi.
Saldırı 19 Ocak’ta tespit edildi ve ardından hafifletme önlemleri alındı.
Kanada hükümeti ayrıca, Global Affairs’in çevrimiçi sistemleri aracılığıyla kritik hizmetler sunulmaya devam ederken, “internet ve internet tabanlı hizmetlere bazı erişim”lerin, hafifletme önlemleri alındığından ve sistemler iyileştiğinden dolayı mevcut olmadığını belirtiyor.
Hükümet, başka herhangi bir devlet dairesinin saldırıdan etkilendiğine dair bir belirti olmadığını açıkladı.
TBS, “Potansiyel tehditleri izlemek, tespit etmek ve araştırmak ve ortaya çıktıklarında onları ele almak ve etkisiz hale getirmek için aktif önlemler almak için sistemler ve araçlar var” diyor.
Saldırı Ukrayna-Rusya geriliminin ortasında geldi
Soruşturma devam ederken, resmi kaynaklar saldırının nedenini veya arkasındaki tehdit aktörlerinin kim olduğunu henüz açıklamadı.
Kanada hükümetine yönelik siber saldırı, Rusya-Ukrayna geriliminin tırmanmaya devam ettiği bir zamanda geliyor.
Aynı derecede ilginç olan, saldırının Kanada Siber Güvenlik Merkezi’nin bir açıklama yayınlamasıyla aynı zamanda gerçekleşmesidir. uyarı “kritik altyapı operatörlerine” Rusya destekli bilinen siber tehditlerin farkında olmak ve bunlara karşı hafifletici önlemler almak.
TBS, “Bu soruşturma devam ediyor. Operasyonel nedenlerle belirli ayrıntılar hakkında daha fazla yorum yapamıyoruz” diyor.
“Siber savunma ve olay müdahale ekiplerimiz, GC ve Kanada kritik altyapısındaki olası tavizleri belirlemek ve potansiyel mağdurları uyarmak için 7/24 çalışıyor. Olay müdahale ekibi, tehdidi kontrol altına almak ve olası zararları azaltmak için tavsiye ve destek sunuyor.”
Bu ayın başlarında, birden fazla Ukrayna hükümetinin web siteleri tahrif edildi, ülkenin dışişleri bakanlığı dahil.
Web sitesi tahrif eylemleri tarafından kullanılan tipik saldırı yöntemi olmasa da, bazı şüpheli tehdit aktörlerinin Rus olması GRU gibi bir Rus devlet destekli bilgisayar korsanlığı grubu.
Olayın arkasındaki tehdit aktörleri henüz açıklanmasa da, bu saldırganların Kanada hükümet sistemlerini başarıyla hedef aldığı ilk sefer değil.
Kasım 2021’de Kanada’nın Newfoundland ve Labrador eyaleti bir siber saldırıya uğradı. sağlık hizmeti sağlayıcıları ve hastanelerde ciddi aksama.
2021’in başlarında, Canada Post veri ihlali yaşadı üçüncü taraf sağlayıcılarından birine yönelik fidye yazılımı saldırısı nedeniyle
Bundan önce, bilgisayar korsanları 9.041 GCKey hesabına erişim Kanadalılardan vergi indirimi ödemelerini çalmak için “kimlik bilgisi doldurma” tekniği ile.
TBS, herkesi siber güvenlik en iyi uygulamalarını izlemeye teşvik ederken, “Kanadalıları ve kritik altyapımızı elektronik tehditlerden, bilgisayar korsanlığından ve siber casusluktan korumak için önlemleri sürekli olarak gözden geçiriyoruz.”