De Canadese overheid waarschuwt de vitale infrastructuur in het land om systemen niet direct aan het internet te koppelen, maar achter een VPN te zetten en ook gebruik te maken van tweefactorauthenticatie (2FA). Volgens het Canadian Centre for Cyber Security zijn industriële controlesystemen van een olie- en gasbedrijf, waterbedrijf en een graandroogsilo door hacktivisten aangevallen.

Bij de watervoorziening wisten de aanvallers de waterdrukwaardes aan te passen, wat resulteerde in een verminderde dienst voor afnemers, aldus het Canadese cybercentrum. De aanvallers wisten bij een niet nader genoemd Canadees olie- en gasbedrijf een Automated Tank Gauge (ATG) systeem te manipuleren, wat zorgde voor een vals alarm. ATG-systemen worden gebruikt om de inhoud van benzineopslagtanks te meten, leveringen bij te houden, alarm te slaan in het geval van problemen met de tank of de meter en het uitvoeren van lektesten.

De derde aanval waarover het Canadese cybercentrum bericht betreft een aanval op een graandroogsilo. Daar wisten de aanvallers de temperatuur en luchtvochtigheidniveaus aan te passen, wat voor potentieel onveilige situaties had kunnen zorgen als het niet op tijd werd ontdekt. Namen van de getroffen organisaties zijn niet bekendgemaakt, alsmede hoe de aanvallen mogelijk waren.

Volgens het Canadese cybercentrum is het belangrijk dat vitale organisaties hun systemen niet direct vanaf internet toegankelijk maken, maar die achter een VPN plaatsen. Daarnaast wordt ook het gebruik van 2FA aangeraden. Wanneer dit niet mogelijk is wordt uitgebreide monitoring geadviseerd, waaronder het gebruik van Intrusion Prevention Systemen (IPS), het geregeld uitvoeren van penetratietests en vulnerability management. De Canadese overheidsinstantie benadrukt dat de aangevallen bedrijven geen bewust doelwit waren, maar het om opportunistische aanvallen gaat nu hacktvisten het vaker hebben voorzien op vanaf internet toegankelijke industriële systemen.