加拿大联邦和国家执法机构加拿大皇家骑警（RCMP）确认其成为网络攻击的目标。加拿大皇家骑警还通知了隐私专员办公室 (OPC)。 警方已对这起网络攻击事件展开调查，并敦促工作人员保持警惕。 加拿大皇家骑警发言人在向加拿大广播公司新闻发表的一份声明中表示：“情况正在迅速发展，但目前，加拿大皇家骑警的行动没有受到影响，加拿大人的安全也没有受到任何已知的威胁。” “虽然如此严重的违规行为令人震惊，但快速的工作和采取的缓解策略表明加拿大皇家骑警为检测和防止此类威胁所采取的重要步骤。” 皇家骑警表示，不知道对外国警察和情报部门有任何影响。加拿大执法机构没有提供有关网络攻击的详细信息。 2023 年 11 月，加拿大政府在攻击者入侵其两名承包商后披露了一起数据泄露事件。 加拿大政府宣布，其两家承包商 Brookfield Global Relocation Services (BGRS) 和 SIRVA Worldwide Relocation & Moving Services 遭到黑客攻击，导致属于数量不详的政府雇员的敏感信息被泄露。 加拿大现任和前任政府雇员、加拿大武装部队成员和加拿大皇家骑警人员的数据也被曝光。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/8Jd_xwcv_2xHpkVsIqcBkw 封面来源于网络，如有侵权请联系删除

近日，五家加拿大医院透露遭受勒索软件的攻击，并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。 据悉在10月，当地服务提供商TransForm共享服务组织遭到勒索软件攻击，医院受到影响。TransForm是一家非营利组织，为上述医院提供IT服务。该组织发现，威胁行为者破坏了一个托管员工数据的文件服务器，并与受影响的医院共享了一个驱动器。 TransForm宣布不打算支付赎金 该公司的声明中写道：“我们没有支付赎金，我们知道与网络事件有关的数据已经公布。” 该公司通知了执法部门，包括当地警察局、安大略省警察局、国际刑警组织和联邦调查局，以及包括安大略省信息和隐私专员在内的所有相关监管组织。 该事件的调查仍在进行中，尚未确定安全漏洞的范围。蓝水健康医院证实，威胁行为者窃取了一个包含560万患者就诊信息的数据库，而受影响的患者人数约为26.7万。 目前第二批第三批数据也已被公布，包括新冠疫苗记录。CISA、联邦调查局和卫生与公众服务部（HHS）警告称，戴信团队的网络犯罪集团正通过勒索软件行动积极瞄准美国企业，主要是医疗保健和公共卫生部门。 戴信团队是一个勒索软件和数据勒索集团，至少自2022年6月以来一直活跃。该组织专注于HPH部门的勒索软件业务，旨在部署勒索软件并过滤个人身份信息（PII）和患者健康信息（PHI），威胁称如果不支付赎金，将公布被盗数据。 戴信团队通过虚拟专用网络（VPN）服务器初步接触受害者。在一次成功的攻击中，攻击者很可能利用了该组织VPN服务器中未修补的漏洞。 在另一个方案中，在访问目标的VPN服务器后，Daixin参与者通过安全外壳（SSH）和远程桌面协议（RDP）进行横向移动。 联邦机构发布的警报包括妥协指标（IOC）和MITRE ATT&CK战术和技术。   转自E安全，原文链接：https://mp.weixin.qq.com/s/L7GZ3fRmSsZfvjIfw-uvtw 封面来源于网络，如有侵权请联系删除

加拿大公司和组织最近成为相当多网络攻击的目标，这些攻击影响了服务可用性并引发了对潜在数据泄露的担忧。 上周， 安大略省的五家医院发生了IT 故障 ，导致医院不得不重新安排预约，并将非紧急病例转至其他机构。 本月早些时候，BianLian 勒索软件团伙声称对 9 月份加拿大航空遭受的攻击负责，并威胁要在其勒索门户网站上泄露 210GB的敏感数据。 2023 年 6 月，加拿大石油公司全国各地的加油站受到网络攻击的影响 ，导致客户无法使用信用卡付款并停用奖励系统。 在 10 月 28 日星期六，多伦多公共图书馆 (TPL) 警告称，遭受网络攻击后，其许多在线服务已离线。 TPL 是加拿大最大的公共图书馆系统，人们可以通过多伦多的 100 个分馆查阅 1200 万册图书。它拥有 1,200,000 名注册会员，运营预算超过 2 亿美元。 多伦多公共图书馆在其主站点处于离线状态时在其创建的网站上发布的公告中表示，以下服务目前不可用： “您的帐户”功能 “tpl:map”通过 数字馆藏 公用电脑 图书馆分馆的打印服务 不过，公告明确，图书馆分馆仍然开放，并按照公布的时间表开放，因此人们可以继续照常借阅和归还图书。分支机构的 WiFi 接入仍然可用，电话线也可以使用。 此外，除了 tpl.ca 之外，其他地方托管的在线服务（例如 Kanopy、Digital Archive、Digital Archive Ontario、TPL Kids 和“Ready for Reading”）仍然可用。 TPL 的公告没有提供有关他们遭受的网络安全事件类型的任何详细信息，但提到目前没有证据表明员工或客户的数据因此而暴露。   转自安全客，原文链接：https://www.anquanke.com/post/id/291120 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 加拿大首席信息官认定微信和卡巴斯基应用程序对隐私和安全构成了不可接受的风险。 加拿大以隐私和安全风险为由，禁止政府智能手机和其他移动设备使用中国流行的即时通讯应用微信和俄罗斯平台卡巴斯基。 一份声明称，这些应用程序将立即从政府发行的设备中删除，用户今后也将被禁止下载。 负责加拿大联邦公共服务的财政委员会主席 Anita Anand 表示，加拿大首席信息官认为，这些应用程序“对隐私和安全构成了不可接受的风险”。 她补充说，没有发现任何违规行为，但这些平台在移动设备上的数据收集方法“提供了对设备上内容相当大的访问权限”。 Anand 总结说：“移除和屏蔽微信和卡巴斯基应用程序的决定，是为了确保加拿大政府的网络和数据安全，符合我们的国际合作伙伴的做法。” 在此之前，渥太华在2月份也禁止了政府设备上的 TikTok。 去年，乔·拜登总统撤销了前任唐纳德·特朗普以国家安全为由试图禁止TikTok和微信进入美国市场的行政命令后，甲骨文被委托存储美国用户所有的TikTok数据。 渥太华和北京之间的关系，在今年早些时候创下了新低。渥太华指责北京干预加拿大选举，并试图恐吓议员，导致今年5月一名中国外交官被驱逐出境。上周，加拿大政府警告称，一场与中国有关的“Spamouflage”虚假信息运动利用网络帖子和深度伪造的视频，试图贬低和抹黑包括总理 Justin Trudeau 在内的加拿大议员。 一项针对外国干涉指控的公开调查于9月启动，中国外交部驳斥了这些指控，称渥太华“混淆黑白，误导公众舆论”，并敦促加方尊重事实和真相，停止散布涉华谎言。     Hackernews 编译，转载请注明出处 消息来源：SecurityWeek，译者：Serene

据BleepingComputer消息，加拿大航空新闻网站 9 月 20 日发表的一份声明称，有网络攻击者“短暂”获得了对其内部系统的有限访问权限，导致部分员工的一些个人信息和记录文件被盗。 加拿大航空是加拿大最大的航空公司，也是世界上历史最悠久的航空公司之一，每天运营 1300 多个航班，但最近因“强迫乘客坐有呕吐物残留的座位，否则将被列入禁飞名单”而处在舆论浪尖，目前尚无证据此次攻击是对该航空公司的报复行为。 根据声明，加拿大航空已在事后联系了受影响的相关单位和相关执法部门，航班运营系统和面向客户的系统没有受到影响，客户信息在此次事件中也没有泄露。 声明表示，公司会进一步加强了安全措施，包括在全球领先的网络安全专家的帮助下，以防止未来发生此类事件。但对于导致该事件的原因，该声明并未透露相关的任何细节。 就在加拿大航空发布事件声明的当天，疑似由亲俄黑客组织发起的网络攻击导致加拿大多个机场大范围服务中断，并导致全国各地边境检查站（包括蒙特利尔特鲁多国际机场）的入境处理严重延误1个多小时。 过去十年来，数据泄露和网络攻击已成为航空企业时常出现的高危风险。最近，欧洲航空航天巨头空中客车公司表示，一名黑客将该公司 3200 家供应商的信息泄露至暗网。 IBM 7 月份的一份报告称，交通运输行业是其数据泄露成本最高的行业之一，2023 年该行业的平均成本达 418 万美元。 转自Freebuf，原文链接：https://www.freebuf.com/news/379098.html 封面来源于网络，如有侵权请联系删除

有消息称，据报道，由于亲俄罗斯黑客组织发动网络攻击，加拿大多家机场出现大规模服务中断。 加拿大边境服务署（CBSA）表示，上周影响机场自助值机机器和电子门的连接问题，是由DDoS攻击引发。此类攻击通过发送大量垃圾流量干扰系统运行。 边境服务署发言人表示，他们在短短几个小时内恢复了所有系统。 蒙特利尔机场管理局告诉加拿大《新闻报》，由于自助值机机器发生计算机故障，加拿大全国边境检查站处理到达人员工作出现重大延误。延误时间超过一小时之久。受影响边境检查站包括蒙特利尔特鲁多国际机场。 边境服务署表示：“我们正在与合作伙伴密切合作，评估、调查此情况。加拿大公民和旅客的安全是边境服务署的首要任务。这些攻击并没有泄漏个人信息。” 上周晚些时候，俄罗斯黑客组织NoName057（16）声称对多个加拿大组织发动网络攻击，包括加拿大边境服务署、航空运输安全局以及政府和金融机构。 加拿大网络安全中心发布警报，警告当地技术专业人员和管理人员要警惕“针对加拿大政府以及金融和交通部门的DDoS攻击活动”。该机构表示，一些活动与NoName057（16）等得到俄罗斯政府支持的网络威胁行为者有关。 边境服务署没有直接将攻击归咎于NoName057（16）。该机构尚未透露DDoS攻击如何成功侵入机场自助值机机器所使用的计算机系统，据《新闻报》报道，该系统应该是封闭状态，无法连接到互联网。 边境服务署未回应媒体的置评请求。 亲俄黑客组织持续攻击加拿大 NoName057（16）是一群亲俄黑客活动分子。他们得到数百名志愿者的支持，组织相对简单、短暂的DDoS攻击。 该组织每天都在Telegram频道公布新的攻击目标。被攻击服务受影响程度一般取决于目标采取什么级别的安全措施。 上周，NoName表示，他们对加拿大发起的攻击旨在回击加拿大总理贾斯汀·特鲁多对俄乌战争的声明——加拿大将继续支持乌克兰。 黑客们扬言：“每次贾斯汀·特鲁多登台发表讲话，互联网上的几个加拿大网站就会崩溃。” NoName表示，攻击加拿大还有另一个理由——该国最近通过的安乐死法或将允许精神病患者选择安乐死。 NoName说：“北约世界完全疯了！我们攻击了加拿大，希望能该国官员的大脑里找到一丢丢常识。” 本周，黑客们还对丹麦、爱沙尼亚、芬兰和保加利亚发动攻击，理由是丹麦向乌克兰供应坦克，另外三个国家采取“反俄罗斯”政策。 加拿大边境管理机构不单单面临对机场的攻击。上周，另一家名为NoEscape的黑客组织声称对加拿大相关组织国际联合委员会（IJC）发动攻击。该委员会主要负责监管美加边境沿线的湖泊和河流系统。IJC已经启动调查，但没有评论该组织是否遇到运营问题。   转自安全内参，原文链接：https://www.secrss.com/articles/59091 封面来源于网络，如有侵权请联系删除

加拿大税务局在2020年遭受了一起网络攻击事件，导致数千个用户账户密码被盗，部分用户个人信息和财产受到侵害，现在用户提起了集体诉讼。 有消息称，加拿大联邦法院已经核准一项针对该国联邦政府的集体诉讼，指控政府在“保护加拿大人机密信息方面存在疏忽，导致广泛的隐私侵犯”。 这项诉讼之所以被提起，是因为2020年加拿大税务局账户和其他政府服务遭受了网络攻击。 原告认为加拿大政府网站未采取足够保护措施 原告Todd Sweet是一名来自不列颠哥伦比亚省的退休警官。他认为几家在线政府门户网站“未采取足够的保护措施”，将敏感信息置于危险之中，使“不良行为者”能未经同意即访问加拿大人的在线账户。 除了声称私人账户遭到侵犯，Sweet还指控黑客能够冒领加拿大紧急响应补助金（CERB），导致真正有需要的人无法获得必要的资金支持。 Sweet要求法院命令加拿大政府，给予账户遭侵犯者财务赔偿，并提供修复伤害可能需要的信用监控服务。 诉讼中提出的指控尚未在法庭上接受检验。根据核准通知，联邦政府否认在此事中有任何不当行为。 税务局称有1.12万个用户账户受影响 在2020年8月，加拿大税务局暂停提供在线服务，因为两次网络攻击导致数千个用户名和密码被盗。 根据联邦政府的说法，有总共11200个联邦政府服务账户遭到“撞库”攻击，黑客使用其他在线门户的密码和用户名来访问加拿大人在税务局的账户。 官方表示，他们在2020年8月7日首次发现了这些安全漏洞，但直到2020年8月11日才联系加拿大皇家骑警。 任何人，只要个人或财务信息在2020年3月1日至12月31日期间被未经授权的第三方访问，都会自动纳入这场集体诉讼。加拿大政府在线账户包括加拿大税务局账户、“我的加拿大服务”账户以及使用GCKey登录的任何其他联邦政府服务。 核准通知说，任何人，只要受到这些安全漏洞影响，无需采取任何行动即可参与这一集体诉讼程序，也可以选择退出诉讼。 如果选择退出，他们必须在11月27日之前填写本案代理律所发布的在线表格。核准通知底部也提供了一份退出表和收取该表格的电子邮箱地址。 通知进一步解释说，诉讼将要求对损害提供一揽子赔偿。这意味着，如获任何赔偿，法官将确定如何将赔偿分配给受影响者。   转自安全内参，原文链接：https://www.secrss.com/articles/58698 封面来源于网络，如有侵权请联系删除

拥有百年历史的蒙特利尔市电力服务委员会遭到LockBit勒索软件攻击，官方拒绝支付赎金，选择重建IT基础设施。 LockBit勒索软件团伙持续占据头条新闻，他们对关键组织、政府和企业发动了一系列攻击，引发了网络安全专家的担忧。 周三（30日），该团伙声称对加拿大蒙特利尔市电力服务委员会（CSEM）发动了攻击。这是一家拥有百年历史的市政组织，负责管理蒙特利尔市的电力基础设施。 CSEM在周二确认了攻击事件，并在一份声明中写道，他们于8月3日遭受勒索软件攻击，但拒绝支付赎金。他们正在努力恢复系统，并联系了加拿大国家当局和魁北克省执法部门，并已重建信息技术基础设施。 CSEM表示：“今天，制造此案件的犯罪团伙公开了一些被窃数据。我们谴责这种非法行为，同时指出被披露的数据对公众安全和CSEM运营带来的安全风险都很低。” “需要指出，CSEM所有项目都有公开文件可查。也就是说，人们可以从魁北克省官方流程办公室获取所有工程、施工、管理计划。” LockBit在周三威胁要泄露数据，这正是他们宣布对攻击负责的同一天。 LockBit团伙动作频频，内部或发生变化 过去一周，LockBit团伙颇为高调，发起了很多攻击事件，反复登上新闻。CSEM事件为这一周画上了句号。该团伙发动的攻击数量远远超过其他所有勒索软件团伙。 上周五，西班牙国家警察警告称，LockBit攻击团伙正在向建筑公司发送一系列高度复杂的网络钓鱼邮件。 这些电子邮件自称来自一家摄影公司，要求为建筑物拍照制定预算。在邮件往来后，假公司会发送一份照片拍摄计划文档。一经下载，受害者设备将遭到加密。 这只是LockBit对欧洲目标发动的多样化攻击行动的一小部分。其他攻击目标有法国法兰西岛自然区域管理机构以及意大利国立卡波迪蒙特博物馆。 该团伙的攻击速度十分惊人。但是，网络安全厂商Analyst1首席安全专家Jon DiMaggio发布研究报告，对这个网络犯罪团伙的运作能力产生疑问。 Analyst1针对LockBit团伙进行了一系列研究，DiMaggio表示，LockBit领导层在8月的前两周内消失了，一度失联，直到8月13日才重新出现。 DiMaggio表示，由于后端基础设施和可用带宽出现问题，该团伙在发布攻击期间窃取的数据时遇到了困难。他说，LockBit的惯用手段是，利用他们是目前攻击频率最高的勒索软件团伙这一恶名，迫使受害者支付赎金。 DiMaggio报告发布后，卡巴斯基在本周也发布了一份报告，表示LockBit 3.0勒索软件生成器流出后，黑客滥用这一工具生成新变种。卡巴斯基发现了396个基于LockBit代码的不同样本。     转自安全内参，原文链接:https://www.secrss.com/articles/58380 封面来源于网络，如有侵权请联系删除

7月31日，加拿大消费级和专业级心脏监测技术提供商CardioComm Solutions遭遇网络安全事件，导致服务中断。 7月25日，这家总部位于多伦多的公司表示，由于“公司服务器遭遇网络安全事件”，业务运营将“受到数天甚至更长时间的影响”。 截至目前，CardioComm网站仍然无法访问，仅显示一条文本消息，提醒客户该公司“正在经历服务中断”。 图：CardioComm官网 官网消息证实，服务中断影响了CardioComm多款产品，包括便携式心电图监测器HeartCheck CardiBeat。这款产品可通过蓝牙连接至用户的智能手机，帮助消费者将监测结果传输给医生、诊所或CardioComm智能监测心电图读取服务。 公司旗下软件Global Cardio 3和Home Flex也受到影响。Global Cardio 3应用于医学诊断行业，负责记录患者心电图并生成心电图报告。Home Flex软件允许消费者上传并共享心脏读数。 目前尚不清楚服务中断范围究竟有多大，会对依赖这些设备进行家庭测试的消费者产生哪些影响。CardioComm首席执行官Etienne Grima尚未回应相关提问。 尽管CardioComm还没有分享有关此次安全事件性质的更多细节，但表示正在努力恢复数据并重新建立生产服务器环境。这表明该公司可能经历了勒索软件攻击等破坏性事件。 CardioComm表示，并没有证据显示此次攻击影响了客户的健康信息。但是，已经采取措施防范身份盗窃，以防调查确定员工个人信息受到泄露。 本月早些时候，美国网络安全和基础设施安全局（CISA）发布警告，表示医疗器械公司美敦力公司的一款心脏设备存在严重漏洞。 此外，去年9月，美国联邦调查局警告称，广泛使用的医疗设备存在数百个漏洞，为网络攻击留下了后门。FBI特别指出了在心脏内复律器、移动心脏遥测器、心脏起搏器中发现漏洞，认为恶意黑客可能接管这些设备并更改读数，施加过量药物，或“以其他方式危及患者健康”。     转自安全内参，原文链接：https://www.secrss.com/articles/57290 封面来源于网络，如有侵权请联系删除

近日，Suncor Energy遭遇了一次网络攻击。其子公司加拿大石油公司Petro-Canada在各地的加油站也受到了影响，导致客户无法使用信用卡或奖励积分付款。 Suncor Energy是全球排名第48的上市公司，也是加拿大最大的合成原油生产商之一，年收入达310亿美元。 该公司表示现已采取措施以减轻网络攻击带来的影响，并向有关部门通报了情况。Suncor Energy称在事件解决之前，该公司与客户和供应商的交易或将受到负面影响。不过目前还没有发现任何证据表明，客户、供应商或员工的数据因此而遭到泄露或滥用。 该公司没有提供有关网络安全事件类型的任何细节，以及这是否是影响其系统的勒索软件攻击。 加拿大石油公司系统瘫痪 Petro-Canada在推特上发文告知其客户称目前无法通过应用程序或网站登录自己的账户，对此造成的不便表示歉意。此次攻击也导致其客户无法在公司加油站加油时获得积分。 无法通过网站登录 来源:BleepingComputer 但情况似乎比该公司通知的要糟糕得多。 自上周五（6月23日）以来，许多人在Twitter发帖称目前在加拿大石油公司的加油站无法使用信用卡或借记卡付款，现金是唯一的选择。 加拿大石油公司的技术问题也使“洗车季卡”的持有者无法在该公司的洗车中心使用他们的特权，这些洗车中心现在要求退还他们的卡费。 BleepingComputer已经联系了Suncor能源公司和加拿大石油公司，要求其提供有关网络安全事件和报告的服务中断的更多信息。     转自 Freebuf，原文链接：https://www.freebuf.com/news/370401.html 封面来源于网络，如有侵权请联系删除