據(jù)悉上周五，一個(gè)黑客組織公布了從加拿大最大的貨運(yùn)公司之一Manitoulin Transport竊取的數(shù)據(jù)，這是針對(duì)該國(guó)供應(yīng)鏈公司中的一系列勒索軟件攻擊的最新一起。

Manitoulin Transport總裁Jeff King表示，7月31日意識(shí)到遭受了網(wǎng)絡(luò)襲擊，當(dāng)時(shí)一些員工報(bào)告說(shuō)系統(tǒng)訪問(wèn)出現(xiàn)了問(wèn)題。

King說(shuō)：“我們的IT團(tuán)隊(duì)很快就接受了這個(gè)事情。沒(méi)有關(guān)鍵任務(wù)系統(tǒng)受到損害。” 不過(guò)，King拒絕透露哪些系統(tǒng)遭到了入侵，但表示大約兩天后這些系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。

▲勒索軟件攻擊加拿大卡車(chē)公司Manitoulin

▍不到一個(gè)月的時(shí)間6起勒索軟件攻擊事件

Manitoulin Transport是在不到一個(gè)月的時(shí)間里，第6家被勒索軟件組織公布數(shù)據(jù)的加拿大供應(yīng)鏈公司。

上周一，另一個(gè)黑客組織公布了從物流公司TFI International旗下子公司Canpar Express竊取的數(shù)據(jù)。此前，該公司的包裹和快遞子公司在8月份遭到勒索軟件攻擊。

從那時(shí)起，黑客還泄露了燃料運(yùn)輸公司Fuel Transport、物流公司Indian River Express、報(bào)關(guān)行Axxess International以及報(bào)關(guān)行和分銷(xiāo)公司Beler Holdings的數(shù)據(jù)。  

“我懷疑這幾起事件間存在聯(lián)系，” Emsisoft的威脅分析師Brett Callow表示，“數(shù)據(jù)可能是被同一來(lái)源竊取的，而且用來(lái)危害其他公司。”

據(jù)報(bào)道，以Manitoulin Transport為目標(biāo)的集團(tuán)Conti也以Axxess International和Beler Holdings列為目標(biāo)。 

▍Manitoulin拒絕向黑客付款

勒索軟件攻擊通常涉及黑客破壞公司的系統(tǒng)，或者竊取數(shù)據(jù)。黑客要求付款以恢復(fù)訪問(wèn)權(quán)限。他們也越來(lái)越多地試圖保留數(shù)據(jù)以勒索贖金。

最近發(fā)生的涉及加拿大供應(yīng)鏈公司的六次攻擊，僅代表黑客因未得到報(bào)酬而泄漏數(shù)據(jù)的事件。一般公司很少宣布何時(shí)向黑客付款。

Jeff King說(shuō)，公司在與黑客接觸后決定不付款。他說(shuō)：“我們不相信他們掌握了足夠多與我們有關(guān)的信息。”

Jeff King說(shuō)，Manitoulin Group集團(tuán)的子公司Manitoulin一直在與一家外部安全公司合作，調(diào)查并應(yīng)對(duì)襲擊事件。 他說(shuō)，黑客攻擊發(fā)生后，公司采取了其他措施來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全。

Jeff King說(shuō)：“這無(wú)疑提高了我們的警惕。” 

根據(jù)《今日貨運(yùn)》媒體的年度排名，Manitoulin Transport公司是加拿大第14大卡車(chē)運(yùn)輸公司，擁有745輛卡車(chē)，提供多種卡車(chē)服務(wù)，零擔(dān)和多式聯(lián)運(yùn)服務(wù)，并且在加拿大擁有80多個(gè)碼頭。

加拿大聯(lián)邦警察局加拿大皇家騎警（RCMP）不愿就任何針對(duì)供應(yīng)鏈公司的具體網(wǎng)絡(luò)攻擊發(fā)表評(píng)論。

皇家騎警發(fā)言人在郵件中表示：“皇家騎警已經(jīng)意識(shí)到一些地區(qū)的勒索事件。”“我們正在與我們的警務(wù)合作伙伴、加拿大政府的合作伙伴以及國(guó)際執(zhí)法機(jī)構(gòu)密切合作，以打擊網(wǎng)絡(luò)犯罪。”

該發(fā)言人指出，加拿大皇家騎警新組建的國(guó)家網(wǎng)絡(luò)犯罪協(xié)調(diào)部門(mén)正在與加拿大反欺詐中心合作開(kāi)發(fā)一套新的系統(tǒng)，用于報(bào)告網(wǎng)絡(luò)犯罪和欺詐事件。