Kraljevska kanadska konjička policija (RCMP), kanadska nacionalna policija, objavila je da se nedavno suočila sa sajber napadom usmjerenim na njene mreže.
Savezni organ je pokrenuo krivičnu istragu o ovom predmetu jer radi na utvrđivanju obima narušavanja sigurnosti.
RCMP: Nema prijetnje bezbjednosti i sigurnosti Kanađana
Prema izvještaju CBC-a, glavni službenik za sigurnost RCMP-a Paul L. Brown izjavio je da policijske snage upravljaju “sajber događajem” i upozorio je zaposlene da ostanu na oprezu.
RCMP je dalje potvrdio tekući sajber događaj u izjavi za BleepingComputer.
“Situacija se brzo razvija, ali u ovom trenutku nema uticaja na operacije RCMP-a i nema poznate prijetnje bezbjednosti i sigurnosti Kanađana”, rekao je glasnogovornik RCMP-a u izjavi za medije.
“Iako je proboj ove veličine alarmantan, brz rad i strategije ublažavanja koje su uspostavljene pokazuju značajne korake koje je RCMP preduzeo da otkrije i spriječi ove vrste prijetnji.”
U ovom trenutku, nema dokaza da su strane policije i obavještajne službe bile pogođene sajber incidentom. Ured povjerenika za privatnost (OPC) je obaviješten o sajber napadu.
“RCMP će nastaviti raditi u bliskoj saradnji s partnerima u Shared Services Canada, Kanadskim centrom za kibernetičku sigurnost Communications Security Establishmenta i drugim partnerima Vlade Kanade kako bi nastavili procjenjivati širinu i obim proboja sigurnosti i pozivali odgovorne na odgovornost”, rekao je glasnogovornik RCMP-a za BleepingComputer.
Web stranica RCMP-a ne radi
BleepingComputer je dalje primijetio da RCMP web stranica ne radi od jutros i daje HTTP 404 (nije pronađeno) poruku o grešci.
Zahtjevi upućeni na www.rcmp-grc.gc.ca se preusmjeravaju na stranicu install.php koja ne postoji:
Skripte za podešavanje, kao što je install.php, obično su povezane sa svježim instalacijama web lokacija, kao što su one koje koriste CMS proizvode kao što su WordPress i Drupal – čini se da potonji koristi RCMP, na osnovu naše preliminarne procene.
Čin servera koji preusmjerava sve dolazne zahtjeve na stranicu install.php uopšteno je indikativan za novu web stranicu koju njeni sistemski administratori moraju konfigurisati prije nego što počne da radi i servira sadržaj javnosti. Na pravilno konfigurisanim veb lokacijama uživo, instalacione skripte nisu i generalno ne bi trebalo da budu dostupne javnosti.
BleepingComputer je i dalje mogao pristupiti nekim stranicama odvojene RCMP domene, rcmp.ca, kao što su Individual Web Services. Sama početna stranica rcmp.ca, međutim, preusmjerava na rcmp-grc.gc.ca, koji trenutno nije na mreži.
BleepingComputer se obratio RCMP uredu za medije kako bi bolje shvatio da li je ovo pitanje povezano s tekućim sajber incidentom.
Sljedeću izjavu dobili smo mnogo kasnije, nakon objavljivanja ovog teksta:
“Problem s javnom web stranicom RCMP-a tokom vikenda nije povezan s sajber događajem”, obavijestio je RCMP BleepingComputer.
“Naši mrežni serveri, kojima upravlja Shared Services Canada (SSC) pokreću veliki promet, što se i dogodilo ovog vikenda. Kada serveri rade sporo, neki korisnici doživljavaju poruku o grešci kada pokušavaju pristupiti web stranici zbog preopterećenja.”
Izvor: Bleepingcomputer