图为加拿大联邦国会的网页。(加新社)
一连串攻击看似针对政府控制的机构,不过未打击联邦部门和机构运作的核心基础设施。
加军称,移动装置用户周三中午无法使用其网站,但问题在几个小时内解决。军方发言人普林(Andree-Anne Poulin)表示,军方网站跟国防部和内部军事网络使用的侍服器分开,没有迹象显示军方的系统遭到更广泛影响,而事件仍在调查中。
国防部长布莱尔(Bill Blair)确认,军方所见为分散式阻断服务(DDoS)攻击,即透过持续、稳定及强大的攻击流量,藉以瘫痪被攻击的网站。
从周一起,国会众议院多个网页开始加载缓慢或不能完全打开,官员称亦相信是因持续的DDoS攻击。
发言人克罗森(Amelie Crosson)周四发表书面声明说:「众议院的系统按计划作出应对,以保护其网络和资讯科技基础设施。但一些网站可能在短时间内没有回应。众议院的IT支援团跟合作伙伴联手,实施缓解措施,并将服务恢复至适当服务水准。IT团队仍在持续监控类似活动。」她又说,众议院行政当局正为参议院的同侪「提供指引,及协助他们恢复服务」。
参议院称,它仍在应对自周一开始的明显DDoS攻击。
加拿大选举事务署表示,从周三午夜起,其网站也遭到大约一小时的DDoS网络攻击。该部门发表声明说:「本网站没有任何敏感资料或信息,它独立于主网站即elections.ca,由外部服务供应商管理,而且跟支持elections.ca的网络没有任何联系。我们的系统受到内部和加拿大网络安全中心(Canadian Centre for Cyber Security,CCCS)实时监控,让我们可以快速检测到平台和系统的任何异常状况。它们已知道这次事件。」
「滋扰」攻击据信无信息外泄风险
CCCS隶属于加拿大通讯安全局(CSE),CCCS发言人福尔曼(Ryan Foreman)指,一般来说,DDoS网络攻击属于滋扰行为,极少有信息外泄风险,而且不会对系统产生永久性影响,「地缘政治事件往往会使破坏性网络活动应运而生,我们将继续监测任何正在发展的网络威胁,并跟合作伙伴和利益相关者共享有关威胁信息,藉此防患于未然。」
该中心于本月15日警告称,「过去多天」,渥太华、各省以及金融和运输部门相关遭到DDoS网络攻击,而在9月22日乌克兰总统泽连斯基(Volodymyr Zelenskyy)访加时,它再次发出警告。
此外,渥太华医院透露,周二上午其「外部网站一度无法运作」,但系统未有受破坏。院方发言人阿贝尔森(Rebecca Abelson)指,该等网站很快重新启动并运作,当局正调查服务中断的原因。
一个名为「印度网络部队」(Indian Cyber Force)的黑客组织声称,它对军方、医院和选务署的网络攻击负责。该组织似乎已成功渗透到本国少撮小商户拥有的网站,它提及加拿大总理杜鲁多此前指控印度政府疑为素里锡克教领袖尼杰尔(Hardeep Singh Nijjar)被害幕后黑手事宜,并在餐馆和医疗诊所的网站上发布有关信息的多个版本,但信息充斥错别字以及语法错误。
相关信息指加拿大已成为恐怖分子的避风港,并批评杜鲁多的指控「无凭无据」。它也声称已关闭加拿大环球事务部的旅行通告网站,但该部门坚称没有这回事,及后该组织从其社交媒体应用程式Telegram删除有关声明。
