Канадский технологический гигант Black & McDonald, деятельность которого связана с критически важной военной, энергетической и транспортной инфраструктурой, подвергся атаке программы-вымогателя.

Базирующаяся в Торонто компания пока публично не комментирует кибератаку. Министерство национальной обороны и другие клиенты компании также преуменьшают любое воздействие или ущерб от действий хакеров, пишут местные СМИ.

Black & McDonald уведомила Ontario Power Generation (OPG), энергетическую компанию Канады, отвечающая примерно за половину выработки электроэнергии в провинции Онтарио, о том, что подверглись атаке программы-вымогателя. Кибератака не имела отношения к операциям и информации OPG, заявил представитель энергетической компании Нил Келли. Энергетическая компания немедленно провела расследование и выяснила, что киберинцидент не повлиял на ее деятельность. Компания постоянно следит за обеспечением высочайшего уровня кибербезопасности.

Также об инциденте уведомлен другой партнер гиганта — Транзитная комиссия Торонто. Однако ее чиновники не знают подробности кибератаки, а эксперты ИБ относятся к заверениям об отсутствии последствий для третьих сторон с долей скептицизма.

Пресс-секретарь Минобороны Канады Джессика Ламиранд в своем заявлении сообщила, что изначально о кибератаке была проинформирована корпорация Defence Construction Canada, которая заключает контракты с подрядчиками на поддержку и техническое обслуживание военных баз по всей стране.

«Как только DCC была проинформирована об инциденте, она заблокировала все входящие электронные письма от Black & McDonald из соображений предосторожности и вела дела по телефону или лично», — сообщила пресс-секретарь. — «Как только подрядчик восстановил свою систему электронной почты и проинформировал об этом DCC, общение по электронной почте возобновилось».

Джессика Ламиранд подтвердила, что компания сообщила о взломе в начале февраля, но не может комментировать происхождение программы-вымогателя или принятые для ликвидации инцидента меры.

Нападение на Black & McDonald представляет гораздо большую угрозу для национальной безопасности и критической инфраструктуры Канады, чем случившаяся ранее кибератака на крупнейшую в Канаде сеть книжных магазинов Indigo Books & Music Inc., полагают специалисты в области кибербезопасности.

«Это другая игра в мяч», — считает Дэвид Шипли, генеральный директор компании по кибербезопасности Beauceron Security, которые отмечает активизацию хакерских группировок из России, Северной Кореи и Ирана. Подробностей об кибератаке мало, а Black & McDonald официально не подтверждает инцидент.

Black & McDonald и ее дочерняя компания Canadian Base Operators имеют несколько долгосрочных многомиллионных контрактов с Минобороны Канады на поддержку военных баз страны. В компании работает 5,5 тыс. сотрудников. В 2022 г. она сообщила о продажах на сумму более $1,5 млрд. McDonald предоставляет инженерные и строительные услуги для критически важных инфраструктурных проектов, включая АЭС, аэропорты и Транзитную комиссию Торонто.

Специалисты по кибербезопасности в правительстве Каналы и частных компаний неоднократно предупреждали о необходимости усиления киберзащиты страны, когда речь идет о КИИ. В конце 2022 г. хакеры получили доступ к личным данным более 58 тыс. жителей Ньюфаундленда. Они уничтожили ИС департамента здравоохранения провинции, вынудив врачей отменить тысячи назначений, включая лечение рака.

Под угрозой находятся не только данные, но и растущее число устройств, используемых для управления системами управления воздушным движением, АЭС и другой инфраструктурой, к которым есть удаленный доступ. Терри Катлер, генеральный директор компании кибербезопасности Cyology Labs считает, что если конфиденциальные сведения попадут в руки злоумышленников и будут проданы в даркнете хакерам, спонсируемым иностранными государствами, это может иметь серьезные отдаленные последствия, считает эксперт. Связи Black & McDonald's с канадскими военными также являются потенциальным источником беспокойства, считает Бретт Кэллоу, аналитик угроз из компании кибербезопасности Emsisoft.

Канадские оборонные компании уже подвергались кибератакам в прошлом году. Однако говорить о масштабе инцидентов сложно, поскольку организации не обязаны сообщать об инцидентах правительству, а тем более общественности.

9 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных