加拿大外交部被黑，部分服务中断

加拿大政府外交和领事关系部以及加拿大全球事务部上周遭到网络攻击。虽然关键服务仍可访问，但目前无法访问某些在线服务，加政府系统正在继续从攻击中恢复。

加拿大全球事务部 (GAC) 系统在上周遭到网络攻击后面临网络中断。GAC是加拿大政府部门，负责处理该国的外交和领事关系、国际贸易以及领导国际发展和人道主义援助计划。

在今天的一份声明中，加拿大财政部秘书处 (TBS)、加拿大共享服务部和通信安全机构共同 证实，上周某个时间发生了涉及加拿大全球事务部的网络事件。

该攻击于1月19日被发现，之后采取了缓解措施。

加拿大政府进一步表示，虽然通过全球事务部的在线系统继续提供关键服务，但由于已经采取了缓解措施并且系统正在恢复，“一些互联网和基于互联网的服务的访问”不可用。政府解释说，没有迹象表明任何其他政府部门受到了这次袭击的影响。“有系统和工具可以监控、检测和调查潜在威胁，并在它们发生时采取积极措施来解决和消除它们，”TBS说。

袭击发生在乌克兰-俄罗斯紧张局势中

随着调查的继续，官方消息来源尚未透露袭击的原因或背后的威胁行为者是谁。针对加拿大政府的网络攻击发生在俄罗斯与乌克兰的紧张局势继续升级之际。同样有趣的是，这次攻击发生在加拿大网络安全中心向“关键基础设施运营商”发出警告的同时，要求他们注意并采取缓解措施应对已知的俄罗斯支持的网络威胁。

“这项调查正在进行中。出于运营原因，我们无法进一步评论任何具体细节，”TBS说。

“我们的网络防御和事件响应团队24/7全天候工作，以识别GC和加拿大关键基础设施内的危害并提醒潜在受害者。事件响应团队提供建议和支持以遏制威胁并减轻任何潜在危害。”

本月早些时候，多个乌克兰政府网站遭到破坏，包括该国外交部的网站。一些可疑的威胁行为者是俄罗斯人，尽管网站污损行为并不是俄罗斯国家支持的黑客组织（如 GRU）使用的典型攻击方法 。虽然事件背后的黑客组织尚未揭晓，但这并不是攻击者第一次成功针对加拿大政府系统。

• 2021年11月，加拿大纽芬兰和拉布拉多省遭到网络攻击，对医疗保健提供者和医院造成 严重破坏。

• 2021年初，加拿大邮政因其第三方提供商之一的勒索软件攻击而遭受数据泄露
  

• 在此之前，黑客能够通过“凭证填充”技术访问 9,041个GCKey账户，以窃取加拿大人的税收减免款项。
  

TBS总结说：“我们正在不断审查保护加拿大人和我们的关键基础设施免受电子威胁、黑客攻击和网络间谍活动的措施，同时鼓励每个人遵循网络安全最佳防护。

原文始发于微信公众号（红数位）：加拿大外交部被黑，部分服务中断