Vụ tấn công mạng tấn công gã khổng lồ kỹ thuật với các hợp đồng cho căn cứ quân sự, nhà máy điện

Một công ty kỹ thuật khổng lồ của Canada có công việc liên quan đến cơ sở hạ tầng quân sự, năng lượng và giao thông quan trọng trên toàn quốc đã bị tấn công bằng mã độc tống tiền.

Black & McDonald có trụ sở tại Toronto cho đến nay vẫn từ chối bình luận công khai về vụ tấn công mạng, trong khi Bộ Quốc phòng và các khách hàng khác của công ty đã hạ thấp bất kỳ tác động hoặc thiệt hại nào.

Neal Kelly, phát ngôn viên của Ontario Power Generation, cho biết: “Black & McDonald đã thông báo cho OPG rằng họ đã trải qua một cuộc tấn công ransomware không liên quan đến hoạt động và thông tin của OPG.”

"OPG đã tiến hành một cuộc điều tra ngay lập tức và nhận thấy rằng không có tác động nào đến hoạt động của chúng tôi. OPG liên tục giám sát để đảm bảo an ninh mạng ở mức cao nhất.”

Tuy nhiên, các chuyên gia lo ngại, nói rằng cuộc tấn công vào Black & McDonald là mối đe dọa lớn hơn nhiều đối với an ninh quốc gia và cơ sở hạ tầng quan trọng của Canada so với cuộc tấn công vào chuỗi cửa hàng sách lớn nhất Canada, Indigo Books & Music Inc.

David Shipley, giám đốc điều hành của công ty an ninh mạng Beauceron Security cho biết: “Đây là một trận bóng khác. Nếu nó liên quan đến Nga theo một cách nào đó, thì chúng ta có thêm một số câu hỏi để đặt ra. Các quốc gia-dân tộc khác cũng đang đẩy mạnh các nhóm tội phạm mạng, đặc biệt là Triều Tiên và cả Iran."

Thông tin chi tiết về cuộc tấn công ransomware rất khan hiếm, Black & McDonald thậm chí từ chối xác nhận nó đã xảy ra.

Người phát ngôn Bộ Quốc phòng Jessica Lamirande trong một tuyên bố cho biết vụ việc lần đầu tiên được báo cáo cho Bộ Xây dựng Quốc phòng Canada, nơi xử lý các hợp đồng với các công ty bên ngoài để hỗ trợ và bảo trì các căn cứ quân sự trên khắp đất nước.

Cô nói: “Sau khi DCC được thông báo về vụ việc, họ đã chặn tất cả các email đến từ Black & McDonald để thận trọng và tiến hành kinh doanh qua điện thoại hoặc gặp trực tiếp. Sau khi nhà thầu khôi phục hệ thống email của mình và thông báo cho DCC, liên lạc qua email sẽ được tiếp tục."

Nhưng trong khi Lamirande xác nhận công ty này đã báo cáo vụ rò rỉ mạng vào đầu tháng trước, cô không thể bình luận về nguồn gốc của ransomware hoặc những biện pháp mà công ty đã thực hiện.

Black & McDonald và công ty con Canadian Base Operators có một số hợp đồng trị giá hàng triệu đô la với Bộ Quốc phòng để hỗ trợ các căn cứ quân sự của Canada, bao gồm một hợp đồng được ký vào năm 2020 và trị giá 157 triệu đô la trong 10 năm.

Công ty này có 5.500 nhân viên trên khắp Canada và báo cáo doanh thu hơn 1,5 tỷ đô la vào năm ngoái, cũng cung cấp dịch vụ kỹ thuật và xây dựng cho các dự án cơ sở hạ tầng quan trọng, bao gồm nhà máy điện hạt nhân, sân bay và với Ủy ban Giao thông Toronto.

Người phát ngôn của TTC, Stuart Green, cho biết trong một email: "Chúng tôi đã được B & M tư vấn vào tuần trước, nhưng không có mối lo ngại ngay lập tức nào."

Shipley không tin chắc tuyên bố khi không có thêm thông tin về bản chất của cuộc tấn công và thủ phạm của nó.

Ông nói: “Việc không có bằng chứng cho thấy điều gì đó tồi tệ đã xảy ra không có nghĩa là điều gì đó tồi tệ đã không xảy ra. Bạn có bằng chứng gì để nói rằng cái này không bị chạm vào, bị lọc, v.v. Làm sao bạn có thể tự tin như vậy?"

Shipley cho biết các câu hỏi sẽ vẫn còn cho đến khi có thêm thông tin.

Các quan chức an ninh mạng trong và ngoài chính phủ đã cảnh báo trong nhiều năm về sự cần thiết phải tăng cường phòng thủ mạng của Canada khi nói đến cơ sở hạ tầng quan trọng. Đất nước này đã thấy tác động của một cuộc tấn công như vậy.

Cuối năm ngoái, tin tặc đã truy cập dữ liệu riêng tư của hơn 58.000 người dân Newfoundland. Họ cũng xóa sạch hệ thống công nghệ thông tin của cơ quan y tế lớn nhất của tỉnh, buộc các quan chức phải hủy bỏ hàng ngàn cuộc hẹn, bao gồm cả việc chăm sóc bệnh ung thư.

Mối đe dọa của một cuộc tấn công thành công không chỉ là mất thông tin. Terry Cutler, Giám đốc điều hành của công ty an ninh mạng Cyology Labs cho biết, ngày càng có nhiều thiết bị được sử dụng để điều khiển các nhà máy điện hạt nhân, hệ thống kiểm soát không lưu và các cơ sở hạ tầng khác có thể được truy cập từ xa.

“Vì vậy, nó rất nghiêm trọng vì nếu dữ liệu đó bị lộ, họ sẽ bán nó trên web đen,” ông nói. "Tội phạm mạng sẽ bán nó, và có thể những kẻ được nhà nước bảo trợ sẽ mua thứ đó. Và rồi từ đó, chúng có thể bắt đầu xây dựng kế hoạch tấn công."

Brett Callow, nhà phân tích mối đe dọa của công ty an ninh mạng Emsisoft, cho biết mối quan hệ của Black & McDonald với quân đội Canada cũng là một mối lo ngại tiềm tàng, đặc biệt là trong bối cảnh căng thẳng hiện nay với Nga.

Ông nói: “Một số hoạt động của ransomware có trụ sở tại Nga và một số được cho là có liên hệ với chính phủ Nga. Điều này có nghĩa là không có cách nào để biết dữ liệu mà họ đánh cắp có thể kết thúc ở đâu hoặc nhất thiết là động cơ thực sự của một cuộc tấn công là gì."

Đã có báo cáo về các cuộc tấn công khác vào các công ty quốc phòng của Canada trong năm qua, mặc dù liệu có sự gia tăng hay không vẫn chưa rõ ràng vì các công ty thường không bắt buộc phải báo cáo sự cố cho chính phủ, chứ đừng nói đến công chúng.

Callow cho biết: “Có quá nhiều bí mật xung quanh các sự cố nên rất khó để biết liệu các cuộc tấn công đang có xu hướng tăng hay giảm.