Strony rządowe w czterech prowincjach i terytoriach zostały zamknięte w czwartek, a co najmniej dwie jurysdykcje obwiniają cyberataki za ich awarie.
Strony internetowe Jukonu, Manitoby, Wyspy Księcia Edwarda i Nunavut były niedostępne. PEI i Yukon poinformowały, że cyberataki były przyczyną ich zamknięcia.
“O północy 14 września Yukon.ca doświadczył cyberataku, który zamknął stronę internetową i inne publiczne strony rządowe Jukonu” – czytamy w oświadczeniu terytorium.
Cyberatak na strony internetowe BC Health mógł przejąć dane osobowe pracowników
W komunikacie prasowym PEI stwierdzono, że atak nie naruszył danych, ale ostrzegł, że może utrudnić transakcje w rządowych centrach usług.
Manitoba twierdzi, że przerwa była spowodowana awarią infrastruktury sieciowej i serwerowej i nic nie wskazywało na to, że była związana z cyberatakiem.
Rząd Nunavut nie wydał komentarza.
Urzędnicy w Jukonie i PEI powiedzieli, że cyberprzestępcy stosowali taktykę odmowy usługi, w której docelowa strona internetowa jest zalana zbyt wieloma żądaniami wyświetlenia.
“Atak typu “odmowa usługi” zwykle obejmuje konkretne ugrupowanie cyberprzestępcze atakujące określoną domenę i wykorzystujące botnet – grupę komputerów, które zostały przejęte w Internecie i zmuszające te komputery do ataku na określoną stronę internetową” – powiedział Daniel Mitchell, dyrektor generalny Alt-Tech, firmy zajmującej się cyberbezpieczeństwem w Edmonton.
Mitchell powiedział, że ataki typu “odmowa usługi” są trudne do obrony. Ponieważ pochodzą one z legalnych komputerów, trudno jest oddzielić prawdziwe żądania informacji od tych, które mają na celu zagłuszenie witryny.
W środę rząd Quebecu został dotknięty cyberatakiem typu “odmowa usługi”, rzekomo przeprowadzonym przez prorosyjską grupę hakerską NoName, w wyniku czego niektóre powiązane z rządem strony internetowe tymczasowo nie działały.
Éric Caire, minister ds. cyberbezpieczeństwa prowincji, przypisał atak NoName, ale powiedział, że nic nie wskazuje na to, że dane osobowe zostały naruszone.
Grupa hakerów, która podobno działała wcześniej na rozkaz Moskwy, brała udział w wielu cyberatakach na Stany Zjednoczone i ich sojuszników w przeszłości. Przyznał się też do ataku na stronę internetową i aplikację mobilną Hydro-Québec w kwietniu.
