据悉上周五,一个黑客组织公布了从加拿大最大的货运公司之一Manitoulin Transport窃取的数据,这是针对该国供应链公司中的一系列勒索软件攻击的最新一起。
Manitoulin Transport总裁Jeff King表示,7月31日意识到遭受了网络袭击,当时一些员工报告说系统访问出现了问题。
King说:“我们的IT团队很快就接受了这个事情。没有关键任务系统受到损害。” 不过,King拒绝透露哪些系统遭到了入侵,但表示大约两天后这些系统已经恢复运行。
▲勒索软件攻击加拿大卡车公司Manitoulin
▍不到一个月的时间6起勒索软件攻击事件
Manitoulin Transport是在不到一个月的时间里,第6家被勒索软件组织公布数据的加拿大供应链公司。
上周一,另一个黑客组织公布了从物流公司TFI International旗下子公司Canpar Express窃取的数据。此前,该公司的包裹和快递子公司在8月份遭到勒索软件攻击。
从那时起,黑客还泄露了燃料运输公司Fuel Transport、物流公司Indian River Express、报关行Axxess International以及报关行和分销公司Beler Holdings的数据。
“我怀疑这几起事件间存在联系,” Emsisoft的威胁分析师Brett Callow表示,“数据可能是被同一来源窃取的,而且用来危害其他公司。”
据报道,以Manitoulin Transport为目标的集团Conti也以Axxess International和Beler Holdings列为目标。
▍Manitoulin拒绝向黑客付款
勒索软件攻击通常涉及黑客破坏公司的系统,或者窃取数据。黑客要求付款以恢复访问权限。他们也越来越多地试图保留数据以勒索赎金。
最近发生的涉及加拿大供应链公司的六次攻击,仅代表黑客因未得到报酬而泄漏数据的事件。一般公司很少宣布何时向黑客付款。
Jeff King说,公司在与黑客接触后决定不付款。他说:“我们不相信他们掌握了足够多与我们有关的信息。”
Jeff King说,Manitoulin Group集团的子公司Manitoulin一直在与一家外部安全公司合作,调查并应对袭击事件。 他说,黑客攻击发生后,公司采取了其他措施来加强内部网络安全。
Jeff King说:“这无疑提高了我们的警惕。”
根据《今日货运》媒体的年度排名,Manitoulin Transport公司是加拿大第14大卡车运输公司,拥有745辆卡车,提供多种卡车服务,零担和多式联运服务,并且在加拿大拥有80多个码头。
加拿大联邦警察局加拿大皇家骑警(RCMP)不愿就任何针对供应链公司的具体网络攻击发表评论。
皇家骑警发言人在邮件中表示:“皇家骑警已经意识到一些地区的勒索事件。”“我们正在与我们的警务合作伙伴、加拿大政府的合作伙伴以及国际执法机构密切合作,以打击网络犯罪。”
该发言人指出,加拿大皇家骑警新组建的国家网络犯罪协调部门正在与加拿大反欺诈中心合作开发一套新的系统,用于报告网络犯罪和欺诈事件。