“太阳风”黑客事件后续：继美国之后，加拿大政府也可能遭遇攻击据Globalnews多伦多报道

据Globalnews多伦多报道，加拿大安全官员正在关注边境以南发生的重大黑客攻击事件。此次事件似乎已经渗透到美国政府机构的高层，并使得那些官员正争先恐后地控制损失。
路透社周一（12月14日）报道称，加拿大国土安全部、财政部和商务部也像受到此次攻击的数千家企业和政府单位一样，被纳入了攻击的行列，而似乎直到这次黑客攻击，才让其监控了9个月的行动被人发觉。

文章图片
（图源：Pixabay）
加拿大通信安全机构（CSE）的发言人伊万?科罗涅夫斯基说， “通信安全机构及其加拿大网络安全中心意识到，媒体报道了一起可能影响美国政府的重大网络案件。 “他补充道， ”我们正在评估案件的情况，并继续与包括加拿大共享服务在内的政府合作伙伴通力合作，以确保能维护我们的网络安全，避免信息泄露。 ”
科罗涅夫斯基说，加拿大通信安全机构的网络中心已经向加拿大公众发出警报，并私下向政府和非政府合作伙伴发布公告，告知了此事。但目前还不清楚是否有加拿大政府系统也会受到此次事件的影响。

文章图片
这起黑客攻击事件是在上周日（12月13日）被首次披露的。似乎是由于下载了一款名为”太阳风”（SolarWinds）的数据管理软件的软件更新后而引起的，黑客用恶意代码破坏了该软件。多家美国媒体报道援引消息人士的话说，这次加拿大那边“漏洞百出” ，以至于美国官员们召开了国家安全委员会的紧急会议。
在黑客入侵的消息传出后，美国网络安全和基础设施安全机构上周日发出警告，并敦促联邦机构查看其网络是否有被入侵的迹象，并立即关闭了太阳风软件产品。

文章图片
该安全机构的代理主管布兰登?威尔士说道， ”太阳风的Orion网络管理产品的漏洞给联邦网络的安全带来了不可忽视的风险。 “他表示， “今晚的指令旨在减轻联邦民用网络内潜在的泄密情况，我们敦促所有的合作伙伴（无论是在公共还是私营部门）评估他们在此次泄密事件中可能会面临的风险，并保护他们的网络免受任何形式的利用。 ”加拿大网络中心也为想要进行风险评估的企业提出了建议，但还没有发出类似美国安全机构这样的紧急命令。
#加拿大政府#、#黑客#、#太阳风#、#网络攻击#
作者：平果
【“太阳风”黑客事件后续：继美国之后，加拿大政府也可能遭遇攻击】责编：刘洋