據(jù)悉上周五，一個黑客組織公布了從加拿大最大的貨運公司之一Manitoulin Transport竊取的數(shù)據(jù)，這是針對該國供應鏈公司中的一系列勒索軟件攻擊的最新一起。

Manitoulin Transport總裁Jeff King表示，7月31日意識到遭受了網(wǎng)絡襲擊，當時一些員工報告說系統(tǒng)訪問出現(xiàn)了問題。

King說：“我們的IT團隊很快就接受了這個事情。沒有關(guān)鍵任務系統(tǒng)受到損害。” 不過，King拒絕透露哪些系統(tǒng)遭到了入侵，但表示大約兩天后這些系統(tǒng)已經(jīng)恢復運行。

▲勒索軟件攻擊加拿大卡車公司Manitoulin

▍不到一個月的時間6起勒索軟件攻擊事件

Manitoulin Transport是在不到一個月的時間里，第6家被勒索軟件組織公布數(shù)據(jù)的加拿大供應鏈公司。

上周一，另一個黑客組織公布了從物流公司TFI International旗下子公司Canpar Express竊取的數(shù)據(jù)。此前，該公司的包裹和快遞子公司在8月份遭到勒索軟件攻擊。

從那時起，黑客還泄露了燃料運輸公司Fuel Transport、物流公司Indian River Express、報關(guān)行Axxess International以及報關(guān)行和分銷公司Beler Holdings的數(shù)據(jù)。  

“我懷疑這幾起事件間存在聯(lián)系，” Emsisoft的威脅分析師Brett Callow表示，“數(shù)據(jù)可能是被同一來源竊取的，而且用來危害其他公司。”

據(jù)報道，以Manitoulin Transport為目標的集團Conti也以Axxess International和Beler Holdings列為目標。 

▍Manitoulin拒絕向黑客付款

勒索軟件攻擊通常涉及黑客破壞公司的系統(tǒng)，或者竊取數(shù)據(jù)。黑客要求付款以恢復訪問權(quán)限。他們也越來越多地試圖保留數(shù)據(jù)以勒索贖金。

最近發(fā)生的涉及加拿大供應鏈公司的六次攻擊，僅代表黑客因未得到報酬而泄漏數(shù)據(jù)的事件。一般公司很少宣布何時向黑客付款。

Jeff King說，公司在與黑客接觸后決定不付款。他說：“我們不相信他們掌握了足夠多與我們有關(guān)的信息。”

Jeff King說，Manitoulin Group集團的子公司Manitoulin一直在與一家外部安全公司合作，調(diào)查并應對襲擊事件。 他說，黑客攻擊發(fā)生后，公司采取了其他措施來加強內(nèi)部網(wǎng)絡安全。

Jeff King說：“這無疑提高了我們的警惕。” 

根據(jù)《今日貨運》媒體的年度排名，Manitoulin Transport公司是加拿大第14大卡車運輸公司，擁有745輛卡車，提供多種卡車服務，零擔和多式聯(lián)運服務，并且在加拿大擁有80多個碼頭。

加拿大聯(lián)邦警察局加拿大皇家騎警（RCMP）不愿就任何針對供應鏈公司的具體網(wǎng)絡攻擊發(fā)表評論。

皇家騎警發(fā)言人在郵件中表示：“皇家騎警已經(jīng)意識到一些地區(qū)的勒索事件。”“我們正在與我們的警務合作伙伴、加拿大政府的合作伙伴以及國際執(zhí)法機構(gòu)密切合作，以打擊網(wǎng)絡犯罪。”

該發(fā)言人指出，加拿大皇家騎警新組建的國家網(wǎng)絡犯罪協(xié)調(diào)部門正在與加拿大反欺詐中心合作開發(fā)一套新的系統(tǒng)，用于報告網(wǎng)絡犯罪和欺詐事件。