图为Black & McDonald公司的徽标。(加新社)
外界对有关勒索软件攻击的细节所知极少,总部位于多伦多的Black & McDonald甚至拒绝确认事件,而国防部和该公司其他客户则淡化事件的可能影响或损害。安省发电公司(Ontario Power Generation,OPG)发言人凯利(Neal Kelly)表示,Black & McDonald已通报,其遭到的勒索软件攻击对OPG营运和信息没有丝毫影响,至于该公司已「立刻进行调查,未有发现营运受到影响。公司将不断监测局面,以确保最高级别的网络安全。」
Black & McDonald及其子公司Canadian Base Operators跟国防部签订多份合约,为本国多个军事基地提供支持,其中一份合约于2020年签署,涉款1.57亿元,为期10年。国防部发言人莱米兰德(Jessica Lamirande)发表声明表示,加拿大国防建设公司(Defence Construction Canada,DCC)在率先获通知有关消息后,为安全计,已屏蔽所有来自Black & McDonald的电邮,改为以电话或人员亲自处理业务。DCC负责处理跟外部公司签定的合约,为全国各地军事基地提供支持和维护服务。
尽管莱米兰德确认该公司上月初已报告是次网络事故,但她拒绝披露勒索软件的来源,也没有透露该公司采取什么应对措施。
Black & McDonald在全国各地有约5,500名雇员,去年销售额超过15亿元,其业务还包括为大量重要基础设施项目提供工程和建筑服务,其中包括核电厂、机场,多伦多公车局(TTC)亦是其客户。TTC发言人格林(Stuart Green)在一封电邮中称,Black & McDonald上周已通知局方有关消息,而「事件没有影响TTC」。
专家则对事件表示关注,他们指,跟本国最大连锁书店Indigo Books & Music相比,Black & McDonald遭受攻击对加拿大国家安全和重要基础设施构成的威胁要大得多。
政府内外的网络安全人员多年来一直警告说,加国有必要加强重要基础设施的网络防御。本国早已察觉到类似攻击的影响。去年年底,黑客获得逾5.8万名纽芬兰省民众的私人数据,他们还破坏了该省最大卫生部门的资讯技术系统,迫使官员取消包括癌症病例在内的数以千计预约。
网络安全公司Cyology Labs行政总裁库特勒(Terry Cutler)指,攻击得手的威胁不仅仅是丢失信息,愈来愈多用于控制核电站、空中交通管制系统和其他基础设施的设备可以遥距操作,若该等数据外泄,网络犯罪分子就会在暗网上转售谋利,也许国家资助的行动者会购买这些东西,然后他们就可以开始制订攻击计划。
网络安全公司Emsisoft分析师卡洛(Brett Callow)亦说,Black & McDonald跟加拿大军方的关系也是一个潜在担忧的来源,特别是当前本国跟俄罗斯关系紧张的背景下。
