Η Βασιλική Καναδική Έφιππη Αστυνομία (RCMP), η εθνική αστυνομία του Καναδά αποκάλυψε ότι πρόσφατα αντιμετώπισε μια κυβερνοεπίθεση με στόχο τα δίκτυά της.
Το
ομοσπονδιακό όργανο έχει ξεκινήσει την ποινική του έρευνα για το θέμα καθώς εργάζεται για να προσδιορίσει το εύρος της παραβίασης της ασφάλειας.
RCMP: Καμία
απε
ιλή για την ασφάλεια και την ασφάλεια των Καναδών
Σύμφωνα με
έκθεση της ΚΤΚ
ο επικεφαλής αξιω
ματ
ικός ασφαλείας του RCMP, Paul L. Brown, δήλωσε ότι η αστυνομική δύναμη διαχειρίζεται ένα “κυβερνο συμβάν” και έχει προειδοποιήσει τους υπαλλήλους να παραμείνουν σε επαγρύπνηση.
“Η κατάσταση εξελίσσεται γρήγορα, αλλά αυτή τη στιγμή, δεν υπάρχει καμία επίπτωση στις λειτουργίες του RCMP και δεν υπάρχει γνωστή απειλή για την ασφάλεια και την ασφάλεια των Καναδών”, δήλωσε εκπρόσωπος του RCMP σε δήλωση μέσων ενημέρωσης.
«Αν και μια παραβίαση αυτού του μεγέθους είναι ανησυχητική, η γρήγορη εργασία και οι στρατηγικές μετριασμού που εφαρμόστηκαν καταδεικνύουν τα σημαντικά βήματα που έχει λάβει το RCMP για τον εντοπισμό και την πρόληψη αυτού του είδους των απειλών».
Προς το παρόν, δεν υπάρχουν ενδείξεις ότι ξένες αστυνομικές και υπηρεσίες πληροφοριών επηρεάστηκαν από το περιστατικό στον
κυβερνοχώρο
. Το Office of the Privacy Commissioner (OPC) ενημερώθηκε για την κυβερνοεπίθεση.
Ο ιστότοπος RCMP δεν λειτουργεί
Το BleepingComputer παρατήρησε περαιτέρω ότι ο ιστότοπος RCMP είναι εκτός λειτουργίας από σήμερα το πρωί και εμφανίζει ένα μήνυμα σφάλματος HTTP 404 (Δεν βρέθηκε).
Αιτήματα που έγιναν προς
https://www.rcmp-grc.gc.ca/
ανακατευθύνονται σε ένα
install.php
σελίδα που δεν υπάρχει:
Ο ιστότοπος RCMP εκπέμπει ένα μήνυμα σφάλματος 404 (Δεν βρέθηκε).
(BleepingComputer)
Ρύθμιση σεναρίων, όπως π.χ
install.php
συνδέονται συνήθως με νέες εγκαταστάσεις ιστοτόπων, συνήθως εκείνες που χρησιμοποιούν προϊόντα CMS όπως το WordPress και το Drupal—το τελευταίο φαίνεται να χρησιμοποιείται από το RCMP, με βάση την προκατ
αρκτική
μας αξιολόγηση.
Η πράξη ενός διακομιστή που ανακατευθύνει τυχόν εισερχόμενα αιτήματα σε ένα
install.php
Η σελίδα είναι γενικά ενδεικτική ενός νέου ιστότοπου που πρέπει να ρυθμιστεί από τους sysadmin του προτού μπορέσει να ξεκινήσει να προβάλλει περιεχόμενο στο κοινό. Σε σωστά διαμορφωμένους ζωντανούς ιστότοπους, τα σενάρια εγκατάστασης δεν είναι και δεν πρέπει γενικά να είναι προσβάσιμα στο κοινό.
Το BleepingComputer εξακολουθούσε να έχει πρόσβαση σε ορισμένες σελίδες του ξεχωριστού τομέα του RCMP, rcmp.ca, όπως
Ατομικές Υπηρεσίες Ιστού
.
Η ίδια η αρχική σελίδα του rcmp.ca, ωστόσο, ανακατευθύνει στο rcmp-grc.gc.ca, το οποίο είναι εκτός σύνδεσης αυτήν τη στιγμή.
Η BleepingComputer προσέγγισε το γραφείο πολυμέσων του RCMP για να κατανοήσει καλύτερα εάν αυτό το ζήτημα σχετίζεται με το συνεχιζόμενο περιστατικό στον κυβερνοχώρο.
VIA:
bleepingcomputer.com
