加拿大外交部被黑，部分服務中斷

加拿大政府外交和領事關系部以及加拿大全球事務部上周遭到網絡攻擊。雖然關鍵服務仍可訪問，但目前無法訪問某些在線服務，加政府系統正在繼續從攻擊中恢復。

加拿大全球事務部(GAC)系統在上周遭到網絡攻擊后面臨網絡中斷。GAC是加拿大政府部門，負責處理該國的外交和領事關系、國際貿易以及領導國際發展和人道主義援助計劃。

在今天的一份聲明中，加拿大財政部秘書處(TBS)、加拿大共享服務部和通信安全機構共同 證實，上周某個時間發生了涉及加拿大全球事務部的網絡事件。

該攻擊于1月19日被發現，之后采取了緩解措施。

加拿大政府進一步表示，雖然通過全球事務部的在線系統繼續提供關鍵服務，但由于已經采取了緩解措施并且系統正在恢復，“一些互聯網和基于互聯網的服務的訪問”不可用。政府解釋說，沒有跡象表明任何其他政府部門受到了這次襲擊的影響。“有系統和工具可以監控、檢測和調查潛在威脅，并在它們發生時采取積極措施來解決和消除它們，”TBS說。

襲擊發生在烏克蘭-俄羅斯緊張局勢中

隨著調查的繼續，官方消息來源尚未透露襲擊的原因或背后的威脅行為者是誰。針對加拿大政府的網絡攻擊發生在俄羅斯與烏克蘭的緊張局勢繼續升級之際。同樣有趣的是，這次攻擊發生在加拿大網絡安全中心向“關鍵基礎設施運營商”發出警告的同時，要求他們注意并采取緩解措施應對已知的俄羅斯支持的網絡威脅。

“這項調查正在進行中。出于運營原因，我們無法進一步評論任何具體細節，”TBS說。

“我們的網絡防御和事件響應團隊24/7全天候工作，以識別GC和加拿大關鍵基礎設施內的危害并提醒潛在受害者。事件響應團隊提供建議和支持以遏制威脅并減輕任何潛在危害。”

本月早些時候，多個烏克蘭政府網站遭到破壞，包括該國外交部的網站。一些可疑的威脅行為者是俄羅斯人，盡管網站污損行為并不是俄羅斯國家支持的黑客組織（如 GRU）使用的典型攻擊方法 。雖然事件背后的黑客組織尚未揭曉，但這并不是攻擊者第一次成功針對加拿大政府系統。

• 2021年11月，加拿大紐芬蘭和拉布拉多省遭到網絡攻擊，對醫療保健提供者和醫院造成 嚴重破壞。
• 2021年初，加拿大郵政因其第三方提供商之一的勒索軟件攻擊而遭受數據泄露
• 在此之前，黑客能夠通過“憑證填充”技術訪問 9,041個GCKey賬戶，以竊取加拿大人的稅收減免款項。

TBS總結說：“我們正在不斷審查保護加拿大人和我們的關鍵基礎設施免受電子威脅、黑客攻擊和網絡間諜活動的措施，同時鼓勵每個人遵循網絡安全最佳防護。