Канадский технологический гигант Black & McDonald, деятельность которого связана с критически важной военной, энергетической и транспортной инфраструктурой, подвергся атаке программы-вымогателя.

Базирующаяся в Торонто компания пока публично не комментирует кибератаку. Министерство национальной обороны и другие клиенты компании также преуменьшают любое воздействие или ущерб от действий хакеров, пишут местные СМИ.

Black & McDonald уведомила Ontario Power Generation (OPG), энергетическую компанию Канады, отвечающая примерно за половину выработки электроэнергии в провинции Онтарио, о том, что подверглись атаке программы-вымогателя. Кибератака не имела отношения к операциям и информации OPG, заявил представитель энергетической компании Нил Келли. Энергетическая компания немедленно провела расследование и выяснила, что киберинцидент не повлиял на ее деятельность. Компания постоянно следит за обеспечением высочайшего уровня кибербезопасности.

Также об инциденте уведомлен другой партнер гиганта — Транзитная комиссия Торонто. Однако ее чиновники не знают подробности кибератаки, а эксперты ИБ относятся к заверениям об отсутствии последствий для третьих сторон с долей скептицизма.

Пресс-секретарь Минобороны Канады Джессика Ламиранд в своем заявлении сообщила, что изначально о кибератаке была проинформирована корпорация Defence Construction Canada, которая заключает контракты с подрядчиками на поддержку и техническое обслуживание военных баз по всей стране.

«Как только DCC была проинформирована об инциденте, она заблокировала все входящие электронные письма от Black & McDonald из соображений предосторожности и вела дела по телефону или лично», — сообщила пресс-секретарь. — «Как только подрядчик восстановил свою систему электронной почты и проинформировал об этом DCC, общение по электронной почте возобновилось».

Джессика Ламиранд подтвердила, что компания сообщила о взломе в начале февраля, но не может комментировать происхождение программы-вымогателя или принятые для ликвидации инцидента меры.

Нападение на Black & McDonald представляет гораздо большую угрозу для национальной безопасности и критической инфраструктуры Канады, чем случившаяся ранее кибератака на крупнейшую в Канаде сеть книжных магазинов Indigo Books & Music Inc., полагают специалисты в области кибербезопасности.

«Это другая игра в мяч», — считает Дэвид Шипли, генеральный директор компании по кибербезопасности Beauceron Security, которые отмечает активизацию хакерских группировок из России, Северной Кореи и Ирана. Подробностей об кибератаке мало, а Black & McDonald официально не подтверждает инцидент.

Black & McDonald и ее дочерняя компания Canadian Base Operators имеют несколько долгосрочных многомиллионных контрактов с Минобороны Канады на поддержку военных баз страны. В компании работает 5,5 тыс. сотрудников. В 2022 г. она сообщила о продажах на сумму более $1,5 млрд. McDonald предоставляет инженерные и строительные услуги для критически важных инфраструктурных проектов, включая АЭС, аэропорты и Транзитную комиссию Торонто.

Специалисты по кибербезопасности в правительстве Каналы и частных компаний неоднократно предупреждали о необходимости усиления киберзащиты страны, когда речь идет о КИИ. В конце 2022 г. хакеры получили доступ к личным данным более 58 тыс. жителей Ньюфаундленда. Они уничтожили ИС департамента здравоохранения провинции, вынудив врачей отменить тысячи назначений, включая лечение рака.

Под угрозой находятся не только данные, но и растущее число устройств, используемых для управления системами управления воздушным движением, АЭС и другой инфраструктурой, к которым есть удаленный доступ. Терри Катлер, генеральный директор компании кибербезопасности Cyology Labs считает, что если конфиденциальные сведения попадут в руки злоумышленников и будут проданы в даркнете хакерам, спонсируемым иностранными государствами, это может иметь серьезные отдаленные последствия, считает эксперт. Связи Black & McDonald's с канадскими военными также являются потенциальным источником беспокойства, считает Бретт Кэллоу, аналитик угроз из компании кибербезопасности Emsisoft.

Канадские оборонные компании уже подвергались кибератакам в прошлом году. Однако говорить о масштабе инцидентов сложно, поскольку организации не обязаны сообщать об инцидентах правительству, а тем более общественности.

9 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2023
Безопасным интернет-банкинг видят россияне преимущественно с высшим образованием
27.03.2023
Без явного волеизъявления потребителя
27.03.2023
20 марта — день первой официальной утечки из ChatGPT
27.03.2023
В России ещё не сезон для белых шляп и поиска жуков?
27.03.2023
В Positive Technologies заинтересованы в принятии закона о «белых хакерах»
27.03.2023
Грань между «белыми» и «чёрными» хакерами весьма условна
27.03.2023
Forbes: «Яндекс» планирует открыть второй офис в Белграде и сделать его основным в Европе
27.03.2023
«Кредитное мошенничество в таких условиях расцветает пышным цветом»
24.03.2023
Транснациональная горно-металлургическая компания заявила о взломе своих систем
24.03.2023
Tri Counties Bank вошёл в список жертв группировки Black Basta

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных