加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统
加拿大规模最大的儿科保健中心,多伦多病童医院(The Hospital for Sick Children)在12月18日(星期日)遭遇勒索软件攻击,目前正在努力恢复系统。 这家隶属多伦多大学的医院最初表示,攻击事件只影响到几个网络系统,对病患的正常护理仍在继续。 尽管如此,该机构还是将事件划归“灰色代码”级别,即代表发生了“系统故障”。 证实为勒索软件攻击,已启动停机程序 院方官员随后证实,这是一起勒索软件攻击,但“没有证据”表明患者的个人信息遭到泄露。 院方解释称,“截至目前,事件似乎只影响到部分内部临床和业务系统,以及一些医院电话线路与网页。我院已经根据实际需要启动了相应的停机程序。” 该事件已被上报至政府机构,病童医院还聘请了第三方专家参与事件响应。目前医院的部分网页已经关闭,电话系统也存在一定的通话问题。 该院未回应置评请求。自首次公布攻击事件以来,院方持续在官方网站和推特上发布更新。 系统恢复难度大,需数周时间才能完成 12月23日,院方给出最新确认,称所有系统都需要数周时间才能恢复正常。医院解释道,临床和运营团队正在对无法访问的系统执行备份程序。 此次攻击导致医生无法正常访问实验室和成像资料,病患的待诊时间也随之延长。另外,处方的发放流程也受到了影响。 院方官员上周四表示,“此次灰色代码事件影响到了我们的内部计时系统。病童医院的人力资源团队已经启动应急恢复计划,努力确保按时向员工支付工资。对于可能受到延误影响的员工,我们也将致力于保证他们最终拿到正确薪酬。” 上周五,医院的电话线路和内部员工工资计时系统已经恢复正常。但由于其他系统中断,病患的诊断与治疗仍存在延误。 针对医院的勒索攻击已屡见不鲜 截至本周二上午,尚无勒索软件团伙宣布对此次攻击负责。 病童院是近年来儿童医院网络攻击事件中的最新受害者。美国联邦调查局局长Christopher Wray曾在今年6月表示,伊朗政府支持的黑客以波士顿儿童医院为目标,并怒斥“这是我见过的最卑劣的网络攻击之一”。 纵观2021年到2022年,针对医疗保健组织的勒索软件攻击可谓持续不断。相关事件包括近期针对法国一家综合医院、得克萨斯州一家医院、加利福尼亚州一家非营利性组织以及英国国民健康服务中心的攻击活动。 转自 安全内参,原文链接:https://www.secrss.com/articles/50534 封面来源于网络,如有侵权请联系删除
加拿大最大肉类生产商被黑:部分运营中断 食品供应受影响
安全内参11月11日消息,加拿大肉类生产巨头Maple Leaf Foods(也称枫叶食品)在上周日(11月6号)证实,经历了一起网络安全事件,导致系统与运营中断。 Maple Leaf Foods是加拿大最大的预制肉类与家禽食品生产商,共拥有21处制造工厂、雇佣14000名员工,并承包超700处库房。2021年,该公司总销售额达33亿美元。 恶意黑客经常在周末发动网络攻击,这是看准目标正在放假、应对人手不足,希望最大限度提高成功机率。 尽管攻击者时机选得不错,但这家加拿大包装食品巨头表示,其IT团队还是立即采取了应对措施。 目前,该公司专员正与网络安全和恢复专家们合作,希望尽快解决问题。 Maple Leaf Foods在公告中表示,“我公司正在执行业务连续性计划,着手恢复受到影响的系统。” “但预计全面解决中断仍然需要时间,且期间部分运营和服务将无法正常进行。” Maple Leaf Foods表示将继续与客户及合作伙伴携手,尽量缓和加拿大市场上的食品供应中断。 该公司发言人还在发给媒体的评论中指出,他们正在对事件开展调查,但尚未确定此次攻击是如何发生的。 声明提到,“中断已经造成部分运营和服务无法正常进行,具体情况依各业务部门、工厂和地点而定。” 至于接下来的恢复阶段,这位发言人预计系统恢复期间会继续发生中断,但他们会努力将这种影响降至最低。 “目前,我们专注于恢复业务连续性。” “在恢复过程中,预计我们的运营和服务还会出现一定波动。但我们的团队正在部署业务连续性计划并实施变通办法,着力减轻对我们运营和业务造成的影响。” ——Maple Leaf Foods 该公司最后补充称,他们还未发现此次事件对其他合作伙伴造成的任何可能影响。 截至本文撰稿时,各网络犯罪论坛或勒索软件团伙门户上也尚未列出关于Maple Leaf Foods的任何公告。 转自 安全内参,原文链接:https://www.secrss.com/articles/48899 封面来源于网络,如有侵权请联系删除
加拿大空军关键供应商遭勒索攻击,疑泄露 44GB 内部数据
加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击; LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据; 安全专家称,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”,很可能流入对手国家; LockBit是目前最流行的勒索软件即服务平台之一,据统计今年已攻击了至少650个目标组织。 专门为空军提供战斗机培训服务的的加拿大公司Top Aces(顶级王牌)表示,已经遭到勒索软件攻击。 该公司在周三(5月11日)的一份声明中证实,正在对攻击事件开展调查。 Top Aces公司总部位于蒙特利尔,是“加拿大与德国武装部队的独家空中对抗演习供应商”,而它的名字已经出现在LockBit勒索软件团伙的泄密网站上。 图:LockBit受害者页面截屏。 Top Aces由一群前战斗机飞行员于2000年创立,号称拥有“全球规模最大的私营作战战斗机群”。 除了与加拿大、德国、以色列等国合作之外,该公司还在2019年同美国空军签署了一份利润丰厚的合同。合同中明确提到,Top Aces负责提供用于防御俄罗斯武器的训练工具。 安全厂商Emsisoft的威胁分析师Brett Callow指出,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”。 Callow表示,“即使当前攻击背后只是一群以营利为目的的恶意黑客,他们仍有可能将数据以出售或其他形式提供给第三方,包括对手国家政府。” “近年来,国防工业基础领域的企业已先后遭遇多次攻击,政府必须找出一种可行的供应链安全增强方法。” Callow还提到,此前洛克希德马丁公司的零部件供应商Visser Precision,为美国民兵III洲际导弹等核威慑武器提供支持的军事承包商Westtech International,都遭遇过网络攻击。 LockBit勒索软件团伙给出的最后期限为5月15日,如果届时Top Aces仍未支付赎金,则泄露据称总计44 GB的失窃数据。 LockBit已成为最活跃勒索软件之一 LockBit是目前最为活跃的勒索软件团伙之一,仅在过去一年就发动了数百次攻击,并且愈发猖獗。据Recorded Future统计数据,2022年他们已经攻击了至少650个组织。 该团伙最近又犯下了两起轰动一时的大案,分别是一家流行的德国图书馆服务、巴西里约热内卢财政系统。 2021年8月,澳大利亚网络安全中心(ACSC)曾发布公告,警告称LockBit勒索软件攻击数量正在激增。 该团伙自2019年9月起一直保持运营,但一直处于边缘位置,直到后来开发出LockBit 2.0勒索软件即服务的全新平台版本。 随着Darkside、Avanddon、REvil等黑客团伙的消亡或退出,LockBit已经成为当下最为常见的勒索软件即服务平台之一。 转自 安全内参,原文链接:https://www.secrss.com/articles/42385 封面来源于网络,如有侵权请联系删除
加拿大卡车司机抗议活动资助网站被黑 大量敏感信息泄露
作为加拿大“自由车队”卡车司机抗议活动的首选筹款平台,GiveSendGo 刚因遭遇黑客攻击而下线。有关捐赠者的泄露信息,也正在网络上传播。Daily Dot 记者 Mikael Thalen 指出:周日晚间,该网站域名被重定向到了 GiveSendGone[.]wtf,并且不断重播《冰雪奇缘》的一段视频。 据 GiveSendGo 自述,该网站是“首屈一指的基督教自由筹款平台”。然而在攻击者发布的视频中,其不仅嵌入了批评文字,还将之与美国 1 月 6 日的国会山冲突联系了起来。 服务离线后,捐赠者开始涌向新平台。一名安全研究人员指出,GiveSendGo 不安全地设置了亚马逊 S3 云存储服务,导致数 GB 的捐赠者数据被暴露于 Freedom Convoy 。 TheVerge 获得的数据副本,涵盖了将近 9.3 万个条目,其中包括姓名、电子邮件地址、邮编、国籍等。 在数据库列出的邮件地址中,甚至有个别 .gov 域名尾缀,推测有属于 TSA、司法部、监狱局和 NASA 的员工被卷入其中。 从捐赠者的分布区域来看,美国境内占据了半数以上,其次是加拿大和英国。 在接到报告后,GiveSendGo 管理团队认为已于上周修复了云存储问题。然而最新的黑客攻击事件,无疑再次打了他们一巴掌。 另一方面,更加知名的 GoFundMe 已表示将扣留为卡车司机筹集的数百万美元捐款,理由是接到了暴力和涉嫌其它非法活动的报警。 加拿大银行也已开始冻结与车队有关的资金,TD 甚至冻结了两个受捐超百万美元的个人账户。 (消息及封面来源:cnBeta)
加拿大魁北克疫苗护照应用的 QR 码安全性受到质疑
在安全研究人员和黑客表明加拿大魁北克省的移动验证系统存在许多安全问题后,一个疫苗护照iOS应用程序的缺陷被揭开。魁北克省发布了其VaxiCode应用程序,这是该省的COVID-19疫苗接种护照,旨在提供一种通过手机来证明一个人的疫苗接种状况的方法。在其发布后不久,整个系统的安全性已经受到质疑。 一位被称为”路易斯”的计算机程序员成功地推翻了魁北克省数字转型部长Eric Caire的说法,即该系统生成的二维码”不能被伪造、修改或复制”。在加拿大广播公司CBC的报道中,该男子设法为一个不存在的人制作了一份假的疫苗接种证明。 在VaxiCode应用程序中存储该证明后,该证明能够骗过VaxiCode Verif配套应用程序,该应用程序旨在为企业验证文件。 “老实说,我对自己能够如此轻易地穿透系统感到惊讶,”这位程序员说。 安全问题并不仅仅局限于制造假证明。周四,据报道,一群黑客甚至能够获得总理Francois Legault、市长Valerie Plante、魁北克卫生部长Christian Dube的二维码,以及省内反对派的疫苗证明。 这些二维码包含一些信息,包括姓名、出生日期、接种日期和使用的疫苗类型。Caire淡化了这个问题,坚持认为该系统使用起来很安全。 该系统旨在尽可能简单,以鼓励采用,但Caire说该省可以使获得二维码的过程更加复杂,以提高安全性。 Caire还说,公民还必须出示带照片的身份证明,才能去需要疫苗接种护照的场所。”故事的核心是证明你的身份,”凯尔说。”我想说得很清楚,二维码没有被伪造,没有被修改,它仍然是安全的。” 魁北克省从9月1日起强制要求在一些活动中使用疫苗接种护照,包括坐在酒吧或餐馆里,去节日或健身房,以及其他有高传播风险的情况。 这些问题导致魁北克团结会发言人Gabriel Nadeau-Dubois向魁北克省长Legault发出一封信,称这种情况是”不可原谅的混乱”。信中要求总理解决这个漏洞,”否则,需要考虑暂停疫苗护照,直到找到一个长期的解决方案”。 (消息及封面来源:cnBeta)
加拿大保险公司 guard.me 遭网络攻击后关闭了官网
在最近的一次网络攻击之后,国际教育保险公司guard.me的网站仍然无法使用。 这家全球企业在其主页上表示,最近的可疑活动是针对guard.me网站进行,为了谨慎起见,它立即关闭了该网站。 guard.me表示,它的信息系统和信息技术团队正在采取各种措施,以确保网站安全性得到加强,以便尽快恢复网站的全面服务。guard.me是世界上最大的保险公司之一,专门为在其他国家旅行或学习的学生提供健康保险。 周一,guard.me开始通过电子邮件向学生发出数据泄露警告,称一个网站漏洞使未经授权的人能够访问受保户的个人信息。guard.me在这份电子邮件当中表示,在2021年5月12日深夜,信息系统团队发现网站有异常活动,作为预防措施,他们立即关闭了网站,并立即采取措施保护系统。该漏洞已经得到解决,它的专家正在进一步调查此事。 这个漏洞使网络犯罪分子能够获得学生的出生日期、性别和加密密码。一些学生的电子邮件地址、实际地址和电话号码也被曝光。网络攻击者的身份现在还不清楚。guard.me声称已经修补了这个漏洞,并且正在努力部署额外的保护措施,如数据库分割和双因素认证。 由于guard.me是一家加拿大公司,目前还不清楚该漏洞是否被报告给加拿大隐私专员。 (消息及封面来源:cnBeta)
勒索软件攻击加拿大Nunavut地区 当地政府所有电子信息服务瘫痪
勒索软件攻击了加拿大Nunavut地区,政府的所有联网服务都受到了影响。Nunavut地区面积超过190万平方公里,人口约36,000。 当地政府称:“在2019年11月2日(星期六),一种新型的勒索软件影响了整个城市。勒索软件会加密各种服务器和工作站上的单个文件。除了Qulliq能源公司以外,所有需要访问GN网络上存储的电子信息的政府服务都受到了影响。” 特区区长乔·萨维卡塔克(Joe Savikataaq)说:“我向Nunavut保证,我们正在尽全力解决这个问题。基本服务将不会受到影响,并且在此期间GN将继续运行。重新上线时可能会导致些许延迟,我感谢大家的耐心和理解。” 一半的GN IT系统今天清晨被针对公共服务的病毒入侵。我们会全天候工作,排查问题并让电脑恢复上网功能。在问题获得全面解决之前,您将无法访问您的GN帐户。 据CBC报道,勒索信息具体内容如下: “您的网络已被渗透,全部文件已被强大的算法进行了加密。我们可以为您提供解密软件。如果您一直未进入链接取得密钥,您的数据将被完全删除。” 专家注意到,勒索信息要求受害者下载加密的浏览器并在21天内访问指定的URL,专家注意到勒索信息是用生硬的英语书写的。 消息来源:SecurityAffairs, 译者:r4938n,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接
加拿大 Freedom Mobile 移动运营商数据泄露:影响超过 1.5 万客户
据外媒报道,加拿大Freedom Mobile移动运营商泄露了其许多客户的详细信息,包括他们的银行卡数据。 Freedom Mobile是加拿大第四大移动网络运营商。其未受保护的数据库至少储存了150万个用户的500万条记录。泄露的记录包括电子邮件地址,电话号码,家庭住址,出生日期,与付款方式相关的IP地址,信用评分(来自Equifax和其他公司),带有CVV代码的未加密支付卡数据,位置和其他客户服务记录,以及账户详细资料。根据加拿大环球邮报报道,这次数据泄露是由第三方公司Apptium Technologies引起的。 根据国外博客vpnMentor报道,Freedom Mobile的数据库完全处于未加密状态。账号,订阅日期,结算周期日期和包括位置在内的客户服务记录也可以访问。而Freedom Mobile试图淡化这一事件,称未保护数据库中存储的总记录仅与1.5万位客户有关。 Freedom Mobile向加拿大隐私专员办公室(OPC)报告了这一事件。 消息来源:Securityaffaris, 译者:Vill,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接
加拿大两家银行遭黑客攻击 9万名客户信息被盗
据加拿大《环球邮报》5月28日报道,两家加拿大银行——蒙特利尔银行(Bank of Montreal)和网上银行Simplii Financial——都对外表示遭到黑客袭击,并且发出警告称,袭击两家银行的黑客声称已经访问了客户的账户以及相关个人信息,并威胁将公开这些数据。蒙特利尔银行(加拿大第四大银行)表示,此次黑客袭击事件涉及近5万名客户的信息,并认为此次袭击来源于国外,而非加拿大境内。Simplii Financial则表示,有4万名客户被卷入此次信息泄露事件中。据CNBC的报道,此次黑客袭击事件可能是加拿大金融机构遭受的首次重大攻击。 在世界范围内,类似的数据泄露案例层出不穷,更有趋势调查报告显示金融机构近年来已成为网络犯罪者的首要目标。《每日经济新闻》记者注意到,根据身份盗窃资源中心(Identity Theft Resource Center)和Generali全球援助(Generali Global Assistance)出具的报告,2017年仅美国就有1579起数据泄露事件,同比增长44.7%,其中8.5%的数据泄露发生在金融领域。 黑客来袭 加拿大9万银行账户信息被盗 据《环球邮报》的报道,5月27日,犯罪者联系了蒙特利尔银行以及Simplii Financial,两家银行都于5月28日上午对外披露了此次数据泄露事件。蒙特利尔银行的发言人表示,此次两家银行遭受的袭击事件似乎是相关联的。该行表示,目前正在进行彻底调查并且已经告知所有相关联的机构来评估潜在的损失。 “我们相信,与客户数据相关的泄露渠道已被关闭”,蒙特利尔银行的发言人保罗·甘马尔(Paul Gammal)在一封邮件中表示,“我们已经将此次数据泄露事件告知了所有被卷入事件中的客户”。 Simplii Financial成立于2017年,隶属于加拿大第五大商业银行——加拿大帝国商业银行(Canadian Imperial Bank of Commerce),目前约有200万名客户。该行也表示正试图与所有受影响的客户进行联系,并且承诺此次事件若对客户造成任何损失他们将进行全额赔偿。“我们非常严肃地对待此次事件,并已经采取行动加强我们的监管措施”,该行的发言人奥尔加·佩特里奇(Olga Petrycki)在一封邮件中表示,“我们正在进行调查,以确定索赔的有效性和可能访问的信息类型。” 加拿大警方也表示,正在与两家银行合作,全力调查此次事件。 目前,还没有迹象显示加拿大帝国商业银行以及其他六大加拿大银行的客户数据有遭到泄露。据《环球邮报》报道,加拿大的银行花费了大量资源来应对不断上升的网络威胁,并且至少从2000年以来,一直在通过协作来阻止网络袭击。 据《环球邮报》援引一位Simplii Financial的客户詹妮弗·高德特(Jennifer Gaudet)的说法称,“我很担心到底黑客盗走了多少信息,他是不是知道了我住哪里,知道我什么时候出生的……我感到自己被侵犯了”。 金融机构成为网络黑客的首要目标 据《环球邮报》援引安永的一份研究报告,加强网络和数据安全已经成为各家银行在2018年的首要任务。该报告指出,运用人工智能和先进的分析技术将有助于抵御攻击,但面对日益复杂的各种袭击,“网络安全技能的短缺”仍对各家银行构成挑战。 《Digital Guardian》在2017年10月曾发布10大金融服务机构数据泄露事件排行,排名第一的事件发生在美国三大信用报告公司之一的Equifax,事件涉及近1.43亿美国客户以及40万英国客户,当时的事件导致该公司的首席执行官、首席战略官、首席信息官悉数离职,众多客户也对该公司提起诉讼。 2014年,摩根大通约7600万个家庭以及700万家小型企业的信息泄露事件排名第四,其中客户的姓名、电话号码、邮箱以及账户持有人的地址被泄露。尽管此次泄露不涉及相关财务信息,但这也意味着黑客们能够进入银行的系统,获悉银行正在使用的应用程序清单,这反过来又为他们提供了新的入口,因为每个应用程序都有自己的安全漏洞。 数据泄露日益成为每个行业的痛点,《每日经济新闻》记者注意到,根据身份盗窃资源中心和Generali全球援助出具的报告,全球的金融服务领域,从银行到信用社,从借贷中介到信托公司,近年来已经成为网络犯罪者的首要袭击目标。而造成这一现象的主要原因是金融行业所掌握的数据拥有巨大的价值,这着实让黑客们眼红不已。 稿源:每经网,封面源自网络;
加拿大政府斥资 10 亿美元预算用于打击网络犯罪
外媒 2 月 25 日消息,有关消息人士向新闻媒体透露,加拿大联邦政府预计为网络安全引入 10 亿美元的资金,以解救网络犯罪盛行、政府难以应对的困境。 根据加拿大当地媒体报道, 加拿大政府将于本周发布预算细节: 拟议的预算中将为打击国家网络犯罪提供资金,这可能会包括培训下一代网络专业人员、通过外包本地私营公司来加强军方的网络安全能力的费用。 此外,预算还将为政府和私营部门共同开发的网络项目提供资金。例如,加拿大的网络安全由加其信息和技术公司提供,而这些公司将与联邦政府合作开发硬件和软件解决方案。 与此同时,一些匿名消息人士告诉加拿大 CBC 新闻 ,鉴于美国 2016 年总统选举期间发生的事情, 加拿大联邦政府可能还打算获得单独资金,以帮助保护 2019 年的全国选举免受外国干涉。 加拿大加强网络安全的措施被认为是及时的,因为如果在没有具体计划的情况下去制止网络攻击,很可能会浪费金钱和资源。正如联合国秘书长安东尼奥·古特雷斯在里斯本大学 2 月 19 日发表的讲话中所说,各国应该开始制定明确的规则(即国际规则), 以保护公民免受网络犯罪。 消息来源:futurism,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。