Канадский технологический гигант Black & McDonald, деятельность которого связана с критически важной военной, энергетической и транспортной инфраструктурой, подвергся атаке программы-вымогателя.

Базирующаяся в Торонто компания пока публично не комментирует кибератаку. Министерство национальной обороны и другие клиенты компании также преуменьшают любое воздействие или ущерб от действий хакеров, пишут местные СМИ.

Black & McDonald уведомила Ontario Power Generation (OPG), энергетическую компанию Канады, отвечающая примерно за половину выработки электроэнергии в провинции Онтарио, о том, что подверглись атаке программы-вымогателя. Кибератака не имела отношения к операциям и информации OPG, заявил представитель энергетической компании Нил Келли. Энергетическая компания немедленно провела расследование и выяснила, что киберинцидент не повлиял на ее деятельность. Компания постоянно следит за обеспечением высочайшего уровня кибербезопасности.

Также об инциденте уведомлен другой партнер гиганта — Транзитная комиссия Торонто. Однако ее чиновники не знают подробности кибератаки, а эксперты ИБ относятся к заверениям об отсутствии последствий для третьих сторон с долей скептицизма.

Пресс-секретарь Минобороны Канады Джессика Ламиранд в своем заявлении сообщила, что изначально о кибератаке была проинформирована корпорация Defence Construction Canada, которая заключает контракты с подрядчиками на поддержку и техническое обслуживание военных баз по всей стране.

«Как только DCC была проинформирована об инциденте, она заблокировала все входящие электронные письма от Black & McDonald из соображений предосторожности и вела дела по телефону или лично», — сообщила пресс-секретарь. — «Как только подрядчик восстановил свою систему электронной почты и проинформировал об этом DCC, общение по электронной почте возобновилось».

Джессика Ламиранд подтвердила, что компания сообщила о взломе в начале февраля, но не может комментировать происхождение программы-вымогателя или принятые для ликвидации инцидента меры.

Нападение на Black & McDonald представляет гораздо большую угрозу для национальной безопасности и критической инфраструктуры Канады, чем случившаяся ранее кибератака на крупнейшую в Канаде сеть книжных магазинов Indigo Books & Music Inc., полагают специалисты в области кибербезопасности.

«Это другая игра в мяч», — считает Дэвид Шипли, генеральный директор компании по кибербезопасности Beauceron Security, которые отмечает активизацию хакерских группировок из России, Северной Кореи и Ирана. Подробностей об кибератаке мало, а Black & McDonald официально не подтверждает инцидент.

Black & McDonald и ее дочерняя компания Canadian Base Operators имеют несколько долгосрочных многомиллионных контрактов с Минобороны Канады на поддержку военных баз страны. В компании работает 5,5 тыс. сотрудников. В 2022 г. она сообщила о продажах на сумму более $1,5 млрд. McDonald предоставляет инженерные и строительные услуги для критически важных инфраструктурных проектов, включая АЭС, аэропорты и Транзитную комиссию Торонто.

Специалисты по кибербезопасности в правительстве Каналы и частных компаний неоднократно предупреждали о необходимости усиления киберзащиты страны, когда речь идет о КИИ. В конце 2022 г. хакеры получили доступ к личным данным более 58 тыс. жителей Ньюфаундленда. Они уничтожили ИС департамента здравоохранения провинции, вынудив врачей отменить тысячи назначений, включая лечение рака.

Под угрозой находятся не только данные, но и растущее число устройств, используемых для управления системами управления воздушным движением, АЭС и другой инфраструктурой, к которым есть удаленный доступ. Терри Катлер, генеральный директор компании кибербезопасности Cyology Labs считает, что если конфиденциальные сведения попадут в руки злоумышленников и будут проданы в даркнете хакерам, спонсируемым иностранными государствами, это может иметь серьезные отдаленные последствия, считает эксперт. Связи Black & McDonald's с канадскими военными также являются потенциальным источником беспокойства, считает Бретт Кэллоу, аналитик угроз из компании кибербезопасности Emsisoft.

Канадские оборонные компании уже подвергались кибератакам в прошлом году. Однако говорить о масштабе инцидентов сложно, поскольку организации не обязаны сообщать об инцидентах правительству, а тем более общественности.